Компания Positive Technologies, специализирующаяся на информационной безопасности, обнаружила новое вредоносное программное обеспечение (ВПО), которое уже нанесло ущерб около 250 тысячам пользователей по всему миру, в основном в странах СНГ. Об этом сообщили в пресс-службе компании, отметив, что затронутыми являются 164 страны.
Аномальная активность была обнаружена в одной из российских компаний в августе, что привело к обнаружению ВПО. Первой жертвой стал пользователь этой организации, а на данный момент количество пострадавших превышает 250 тысяч, из которых 200 тысяч находятся в России, Белоруссии, Украине и Узбекистане.
Большинство пострадавших - некорпоративные пользователи, которые скачивают пиратское программное обеспечение. Жертвами стали также целые компании, включая государственные и образовательные учреждения, отрасли нефтегазовой промышленности, медицины, строительства, розничной торговли и информационных технологий.
Специалисты Positive Technologies считают, что использованное ВПО не представляет сложности для анализа. Изучив только одну атаку, компания уже получила информацию о более чем 250 тысячах жертв по всему миру. Однако реальное количество пострадавших превышает эту цифру. Специалисты предупреждают, что с увеличением атак, использующих это ВПО, число жертв будет только расти.
После установки вредоносное ПО проявляет "заметную активность", как отмечает руководитель отдела исследования киберугроз PT Expert Security Center Денис Кувшинов. Оно собирает информацию о компьютере жертвы, устанавливает программу для удаленного управления и майнер, а также архивирует содержимое пользовательской папки Telegram. Основываясь на изученной атаке, ВПО отправляет собранную информацию с корпоративного ноутбука пользователя на телеграм-бот, который выступает в качестве контрольного сервера. Эту активность была замечена системой мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM, разработанной Positive Technologies.
Аномальная активность была обнаружена в одной из российских компаний в августе, что привело к обнаружению ВПО. Первой жертвой стал пользователь этой организации, а на данный момент количество пострадавших превышает 250 тысяч, из которых 200 тысяч находятся в России, Белоруссии, Украине и Узбекистане.
Большинство пострадавших - некорпоративные пользователи, которые скачивают пиратское программное обеспечение. Жертвами стали также целые компании, включая государственные и образовательные учреждения, отрасли нефтегазовой промышленности, медицины, строительства, розничной торговли и информационных технологий.
Специалисты Positive Technologies считают, что использованное ВПО не представляет сложности для анализа. Изучив только одну атаку, компания уже получила информацию о более чем 250 тысячах жертв по всему миру. Однако реальное количество пострадавших превышает эту цифру. Специалисты предупреждают, что с увеличением атак, использующих это ВПО, число жертв будет только расти.
После установки вредоносное ПО проявляет "заметную активность", как отмечает руководитель отдела исследования киберугроз PT Expert Security Center Денис Кувшинов. Оно собирает информацию о компьютере жертвы, устанавливает программу для удаленного управления и майнер, а также архивирует содержимое пользовательской папки Telegram. Основываясь на изученной атаке, ВПО отправляет собранную информацию с корпоративного ноутбука пользователя на телеграм-бот, который выступает в качестве контрольного сервера. Эту активность была замечена системой мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM, разработанной Positive Technologies.
Для просмотра ссылки необходимо нажать
Вход или Регистрация