Розкрито нову кібершпигунську кампанію в Європі
Експерти ESET розкрили кампанію з кібершпіонажу, націлену на державні та громадські організації, що працюють в області економічного розвитку в Центральній та Східній Європі.
Зловмисники використовують набір шкідливих засобів SBDH, а головною метою атаки є крадіжка документів. Файли з компонентами SBDH поширюються в додатках до спам-листів; при цьому кіберзлочинці маскують їх під текстові документи і додатки Microsoft.
Під час спроби відкрити додаток завантажувач SBDH зв’язується з командним сервером своїх «власників» і встановлює на комп’ютер бекдор і шпигунське ПЗ. В результаті зловмисники отримують віддалений контроль над комп’ютером і можливість розкрадання конфіденційних даних. Організатори атаки можуть задавати критерії файлів, які будуть відправлятися на командний сервер. Наприклад, злочинці можуть «наказати» шпигунському модулю знайти документи певного формату, від певних дат або певного розміру.
Шкідливому програмному забезпеченню потрібне підключення до Інтернету для зв’язку з командним сервером. Спочатку здійснюється спроба передати дані протоколом HTTP, а в разі невдачі задіюється SMTP. Якщо і це не вдається, ПЗ створює і розсилає листи за допомогою Microsoft Outlook Express.
Якщо командний сервер недоступний, бекдор використовує «рішення для резервного копіювання». Він звертається до заздалегідь заданому посиланню у відкритому доступі, де вказано шлях до альтернативного сервера.
За матеріалами: 3dnews.ru
Поділитися новиною