Инструментарий SBDH используется для целевых атак на Центральную и Восточную Европу
News | 07.07.2016
Используя мощные фильтры, различные методы соединения с операторами и устойчивые техники, угроза похищает определенные файлы правительственных и государственных учреждений, деятельность которых связана с экономическим ростом и сотрудничеством в Центральной и Восточной Европе.
Только в течение прошлого года специалисты ESET обнаружили образцы вредоносной программы в Чехии, Словакии, Венгрии, Польше и Украине.
Инструментарий угрозы, а именно его основная часть, распространяется в качестве исполняемого файла с двойным расширением, прикрепленного к фишинговым электронным письмам (используя настройки Windows для скрытых расширений по умолчанию). Для повышения шансов запуска получателем вредоносная программа использует на первый взгляд легитимные иконки нескольких приложений Microsoft или документа Word.
В случае успешного запуска вредоносное программное обеспечение соединяется с удаленной точкой для загрузки двух других основных компонентов инструментария: бэкдора и похитителя данных. Сочетание этих модулей позволяет не только дистанционно управлять инфицированным компьютером, но и предоставляет киберпреступникам усовершенствованный метод кражи данных.
Благодаря мощным фильтрам оператор вредоносной программы может указывать условия для похищения данных до мельчайших деталей, таких как расширение файла, дата создания, размер файла и другие, меняя их с помощью файлов конфигурации программы.
Детальнее >>
Шпионский инструментарий SBDH стал еще одним примером использования простого способа для распространения угрозы — через вредоносные вложения электронной почты.
В связи с этим специалисты ESET настоятельно рекомендуют пользователям соблюдать меры безопасности при работе с электронной почтой и использовать надежное комплексное антивирусное решение, способное обеспечить многоуровневую защиту компьютера.