Расширенный поиск

Специалисты компании «Доктор Веб» исследовали новый вирус, атакующий компьютеры оборонных предприятий России. Вредоносная программа выполняет команды злоумышленников и похищает различную информацию на зараженных устройствах.

Троян-бэкдор BackDoor.Hser.1 злоумышленники распространяли при помощи целевой почтовой рассылки на личную и служебную электронную почту сотрудников более чем десяти предприятий, входящих в состав известного российского концерна. Что примечательно, все эти предприятия имеют оборонный профиль или обслуживают интересы военно-промышленного комплекса.
Письмо отправлялось якобы от имени сотрудника головной организации холдинга и содержало информацию о некоем оборудовании. Во вложении содержался зараженный файл Microsoft Excel, и при попытке его открытия на атакуемом компьютере запускался процесс excel.exe со встроенным файлом-носителем (дроппером) троянца.

Уже функционирующий вирус способен отправить в принадлежащий злоумышленникам командный центр информацию об атакованном компьютере (его IP-адрес, его имя, версию операционной системы, наличие в сети прокси-сервера), а после – ожидать хакерских команд. Далее вредоносная программа может передавать на удаленный сервер список активных процессов на зараженном устройстве, загружать и запускать другие вирусы, открывать командную консоль и перенаправлять ввод-вывод на принадлежащий киберпреступникам сервер, что и провоцирует возможность дистанционного управления.
Сейчас вирус обезврежен и включен в список тех вредоносных программ, которых могут не бояться пользователи Dr. Web.

«Образцы этого троянца нам прислали админы предприятия, подвергшегося атаке, через форму на странице https://vms.drweb.ru/sendvirus/. Обо всей структуре защиты таких предприятий нам не известно. Разумеется, там используется антивирус. Можно сказать, что в последнее время, когда идет информационная война между Россией и Украиной, участились атаки на военные и государственные системы, однако в данном случае это лишь косвенно может быть связано с событиями в Украине. Если о последствиях – функционал троянца предполагает загрузку в будущем на него любой другой вредоносной программы. И это мог бы быть и просто троян-шпион, и что-то более серьезное – намерения авторов троянца нам не известны», — сообщили Digital.Report в пресс-службе «Доктор Веб».

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели