Февраль 5th, 2021 
raven000 Организация «Врач Интернет» открыла таргетированную кибернетическую атаку, направленную на один из больших отечественных концернов, наименование которого не открывается из суждений безопасности.
Andreas Franke/dpa/Corbis
Докладывается, что в процессе нападения мошенники применяли вредную платформу BackDoor.Hser.1. Данный троян-бэкдор разносился при помощи целевой почтовой рассылки на собственные и казенные электронные адреса служащих не менее 10-ти заводов, поступающих в состав автоконцерна. Интересно, что все атакованные компании имеют оборонческий профиль либо обслуживают интересы военно-промышленного комплекса.
Послания скрывались под сведения от имени работника ведущий компании концерна. В заголовке было написано «Добавление к неотложному приказу от 30.03.15 № УТ-103», а в тексте получателю предполагалось познакомиться с номенклатурой некоего оснащения, показанной во вложении в формате Майкрософт Эксель под названием «Копия оснащение 2015.xls».
На самом деле во вложении находится эксплойт, применяющий слабость CVE2012-0158 в определенных вариантах редактора Эксель. Инфицирование происходит при попытке открытия этого документа. После проникания в технологию вирус расшифровывает находящийся в его организме адрес правящего компьютера и ставит с ним объединение. Дальше в командный центр отсылается информация об атакованном ПК (Ip ПК, его имя, модификация ОС, содержание в интернете прокси-сервера), затем зловред ждет попадания последующих инструкций.
Вредная платформа может по команде киберпреступников транслировать на бравённый компьютер перечень серьезных действий, грузить и делать другой вредный код, и предлагать вероятность ДУ зараженным ПК.
Опубликовано в рубрике 
