Раскрыта кампания по кибершпионажу в Восточной Европе

Производитель антивирусного ПО Eset раскрыл кампанию по кибершпионажу в Восточной Европе. Эксперты обнаружили вредоносный софт SBDH, который использовался для кражи документов у государственных и общественных организаций, работающих в области экономического развития.

Зараженные файлы распространялись в качестве вложений к спам-рассылкам. Мошенники маскировали вирус под текстовые документы и программы Microsoft.

После запуска вредоносного файла загрузчик SBDH подключается к командному серверу хакеров и устанавливает на компьютер жертвы бэкдор и шпионское ПО. В результате авторы атаки получают удаленный контроль над ПК и инструменты для кражи данных, отмечают в Eset.

SBDH позволяет злоумышленникам задавать критерии данных, которые будут отправляться на командный сервер. Например, они могут послать шпионскому ПО команды найти документы определенного формата, от определенных дат или файлы указанного размера.

В Eset обращают внимание, что сложное вредоносное приложение SBDH распространяется примитивным способом - через рассылку спама по электронной почте. Для предотвращения заражения специалисты рекомендуют компаниям проводить соответствующее обучение персонала и внедрять многоуровневую защиту корпоративной сети.



Источник: DailyComm