Инструментарий SBDH используется для целевых атак на Центральную и Восточную Европу

Используя мощные фильтры, различные методы соединения с операторами и устойчивые техники, угроза похищает определенные файлы правительственных и государственных учреждений, деятельность которых связана с экономическим ростом и сотрудничеством в Центральной и Восточной Европе.
Только в течение прошлого года специалисты ESET обнаружили образцы вредоносной программы в Чехии, Словакии, Венгрии, Польше и Украине.

Инструментарий угрозы, а именно его основная часть, распространяется в качестве исполняемого файла с двойным расширением, прикрепленного к фишинговым электронным письмам (используя настройки Windows для скрытых расширений по умолчанию). Для повышения шансов запуска получателем вредоносная программа использует на первый взгляд легитимные иконки нескольких приложений Microsoft или документа Word.

В случае успешного запуска вредоносное программное обеспечение соединяется с удаленной точкой для загрузки двух других основных компонентов инструментария: бэкдора и похитителя данных. Сочетание этих модулей позволяет не только дистанционно управлять инфицированным компьютером, но и предоставляет киберпреступникам усовершенствованный метод кражи данных.

Благодаря мощным фильтрам оператор вредоносной программы может указывать условия для похищения данных до мельчайших деталей, таких как расширение файла, дата создания, размер файла и другие, меняя их с помощью файлов конфигурации программы.

Детальнее >>

Шпионский инструментарий SBDH стал еще одним примером использования простого способа для распространения угрозы — через вредоносные вложения электронной почты.
В связи с этим специалисты ESET настоятельно рекомендуют пользователям соблюдать меры безопасности при работе с электронной почтой и использовать надежное комплексное антивирусное решение, способное обеспечить многоуровневую защиту компьютера.