Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Международная антивирусная компания ESET зафиксировала новую волну кибератак, направленную на энергетический сектор Украины.
Специалисты вирусной лаборатории отмечают, что злоумышленники рассылают по энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго», содержащие во вложении вредоносный документ Excel. Сценарий практически полностью соответствует атакам с применением вредоносного ПО BlackEnergy в декабре 2015 года.
Фишинговое сообщение от лица компании «Укрэнерго» об изменении даты обсуждения плана развития ОЭС Украины на 2016–2025 годы
Приложенный документ выступает своего рода приманкой, содержащей зловредный макрос. Преступники в попытке убедить жертву игнорировать сообщение безопасности и включить макрос выводят на экран поддельное сообщение Microsoft Office.
Если уловка сработала, и жертва запустила исполнение макроса, происходит активация загрузчика, который пытается загрузить с удаленного сервера исполняемый файл и запустить его. Уточняется, что файл находился на украинском сервере, который к настоящему моменту был успешно деактивирован.
Документ-приманка и поддельное сообщение: «Внимание! Данный документ был создан в новой версии Microsoft Office. Находящиеся в нём макросы необходимы для отображения содержимого документа»
В описанном случае злоумышленники для проведения атак использовали модифицированную версию бэкдора Gcat, который позволяет загружать в инфицированную систему другие программы и исполнять команды оболочки. То обстоятельство, что управление Gcat осуществляется через аккаунт Gmail, изрядно усложняет обнаружение вредоносного трафика в сети.
Показать сообщения:    

Текущее время: 22-Сен 00:04

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!