«Доктор Веб» предотвратил атаку на российский оборонный концерн

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.169
RUB
0
Как сообщает «Доктор Веб», антивирусная компания предотвратила попытку хакерской атаки на предприятия неназванного российского оборонного концерна. Злоумышленники намеревались получить доступ ко внутренней сети организации посредством фишинговой атаки.

«Троянец-бэкдор распространялся с помощью целевой почтовой рассылки на личные и служебные электронные адреса сотрудников более десяти предприятий, - следует из отчета исследователей. - Вложенный в сообщение файл содержит эксплойт, использующий уязвимость CVE-2012-0158 в некоторых версиях табличного редактора Microsoft Excel».

Конечной целью нападения являлась установка бэкдора, позволяющего заполучить удаленный доступ к целевой системе, похищать хранящиеся в ней данные, а также загружать и запускать другое вредоносное ПО. Кроме того, вирус способен открывать командную консоль, выполнять перенаправление ввода-вывода и передавать список активных процессов на удаленный сервер злоумышленников.

Вместе с тем, после установки на атакованной системе бэкдор отправляет атакующим лишь общую информацию (IP-адрес компьютера, его имя, версию операционной системы, данные об имеющихся в сети прокси-серверах и т.п.), после чего вирус переходит в режим ожидания дальнейших команд.
 
Кстати, Минобороны официально сотрудничает с компанией "Доктор Вэб" по теме с безопасностью и зищиты собственных данных. Я не понимаю как так можно: а если эта ООО или ОАО завтра обанкротится, или глава компании откажется от сотрудничества, или его завербует АНБ, то вся секретка может оказаться в руках злоумышленников?! И вообще, это всего лишь частная компания. Как можно давать такие полномочия частной компании?! О_о
 
Назад
Сверху Снизу