• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Эксперты рассказали об атакующем Восточную Европу шпионском ПО SBDH

kral85

Новичок
Регистрация
08.06.2016
Сообщения
315
Реакции
15
Поинты
0.000
Некоторые используемые SBDH техники аналогичны тем, что применялись в ходе вредоносной кампании «Операция Buhtrap».
Исследователи компании ESET сообщили подробности об исследуемом ими в течение года вредоносном инструменте SBDH. ПО предназначено для кибершпионажа и используется в атаках на правительственные и общественные организации в Центральной и Восточной Европе, в частности в Чехии, Словакии, Польше, Украине и Венгрии. По данным экспертов, ряд атак были осуществлены на организации, специализирующиеся на экономическом росте и сотрудничестве.
Загрузчик SBDH распространяется с помощью фишинговых писем. Для того чтобы не вызывать у жертв подозрения, вредонос использует иконки нескольких легитимных приложений от Microsoft или маскируется под документ Word. После выполнения на атакуемой системе дроппер подключается к удаленному серверу и загружает основные компоненты SBDH – инструмент для похищения данных и бэкдор.
Вредонос оснащен специальным фильтром, позволяющим злоумышленникам на основании расширений, размеров и дате создания точно указывать, какие именно файлы их интересуют. SBDH использует несколько способов подключения к C&C-серверу, в том числе HTTP-запросы и протокол SMTP.
Если другие способы не срабатывали, более ранние версии вредоносного ПО также использовали Microsoft Outlook Express. В таком случае для подключения к серверу злоумышленники использовали принадлежащую авторизованному пользователю учетную запись в сервисе электронной почты. В более новых версиях SBDH механизм HTTP-соединения был усовершенствован, и для маскировки вредоносного трафика теперь используются поддельные файлы JPEG или GIF.
По словам экспертов, некоторые используемые SBDH техники аналогичны тем, что применялись в ходе вредоносной кампании «Операция Buhtrap» (Operation Buhtrap), нацеленной на российские банки.

Источник:http://www.securitylab.ru/news/483029.php
 
Сверху Снизу