Обнаружена вредоносная кампания с использованием ПО для Windows и Android

Добавлено — 09.04.2017

Исследователи Palo Alto Networks совместно с ClearSky раскрыли подробности о целевых атаках на организации в странах Среднего Востока с использованием двух сравнительно новых семейств вредоносного ПО KASPERAGENT и MICROPSIA для Windows. Помимо прочего, в ходе исследования эксперты обнаружили связь между вышеупомянутыми программами и семействами вредоносного ПО SECUREUPDATE и VAMP для Android.

Название KASPERAGENT было выбрано исследователями из-за одной из строк кода. Стоит отметить, несмотря на название, вредонос не имеет никакого отношения к «Лаборатории Касперского». В упакованном виде размер MICROPSIA намного меньше, чем в распакованном, отсюда и название. SECUREUPDATE представляет собой вредоносное ПО, замаскированное под обновления безопасности, а VAMP предназначено для похищения данных.

Атаки не отличаются большой сложностью, однако используемые темы, атакуемые организации и настойчивость хакеров свидетельствуют о решительном и достойном внимания противника. Исследователи Palo Alto Networks начали мониторинг угрозы в марте прошлого года. Тем не менее, по словам экспертов, злоумышленники используют KASPERAGENT с июля 2015 года. Вредонос использовался в атаках на организации (в том числе крупные СМИ) в США, Израиле, Палестине и Египте.

Атака начинается с получения жертвой фишингового письма, содержащего вредоносную ссылку. Для сокрытия истинного предназначения ссылки злоумышленники используют различные сервисы для сокращения URL. Ссылки ведут на подконтрольные хакерам web-страницы с вредоносным ПО, как правило, представленным в виде RAR-архива. Помимо фишинговых писем с сокращенными URL, хакеры также распространяли вредоносное ПО через поддельные новостные сайты.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.10.2017 — Рафис
Samsung UE50F6800 - Телевизоры
В самсунгах разочаровался, через 3 года и 3 месяца полетела матрица. Замена равносильна покупки нового телевизора, гарантия уже не...
19.10.2017 — Олег
Samsung D780 DuoS - Телефоны
Телефон на все 100! Его не возможно сломать, испортить, сырости не боится - слил воду и звони. Все понятно и доступно в меню телеф...
Еще?

TOP-модели
Samsung UE49M6500AU
Samsung Galaxy J5 2016
Samsung Galaxy Note 2
Samsung Galaxy S6



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.