Eset: 79% кибератак, совершенных из »ндии, приходитс€ на ѕакистан

image

“еги: Eset, хакер, кибератака, »нди€

ƒл€ успешной установки вредоносного ѕќ злоумышленники примен€ли несколько векторов атаки.

—огласно данным антивирусной компании Eset, экспертам по безопасности удалось исследовать одну из кибератак, совершенных из »ндии на организации ѕакистана и р€д других стран. ÷елью кибератаки €вл€лось хищение конфиденциальных данных с зараженных компьютеров.

ƒл€ достижени€ этого злоумышленники использовали различные способы, включа€ клавиатурного шпиона, модуль сн€ти€ скриншотов рабочего стола, модуль передачи документов на внешний сервер и пр. ѕосле успешной атаки все собранные данные направл€лись злоумышленникам.

—тарший аналитики Eset јртем Ѕаранов сообщил в пресс-релизе: « ак правило, цел€ми таких атак станов€тс€ отдельно вз€тые учреждени€ или институты, имеющие государственное значение. Ётот инцидент мог поставить под угрозу национальную безопасность не только ѕакистана, но и —Ўј, поскольку распространенность угрозы зафиксирована и там».

¬ Eset за€вили, что 79% обнаруженных угроз пришлись на ѕакистан.  роме того, атака затронула организации в —Ўј (6%), »спании (3%), »ндии (2%), Ѕразилии (1%), –оссии (1%) и других странах. ѕравда, эксперты по безопасности не уточн€ют, на какие именно организации была направлена атака, на данный момент информации нет.

“акже известно, что дл€ успешной установки вредоносного ѕќ злоумышленники примен€ли несколько векторов атаки. ¬ одном случае использовалс€ эксплоит дл€ широко известной у€звимости CVE-2012-0158, котора€ может эксплуатироватьс€ с помощью специально сформированного документа Microsoft Office.

ƒругой вектор атаки заключалс€ в рассылке по электронной почте исполн€емых вредоносных файлов, которые маскировались под файлы Word или PDF-документы.

»Ѕ-эксперты компании также указали названи€ вирусов:

Win32/Agent.NLD worm

Win32/Spy.Agent.NZD Trojan

Win32/Spy.Agent.OBF Trojan

Win32/Spy.Agent.OBV Trojan

Win32/Spy.KeyLogger.NZL Trojan

Win32/Spy.KeyLogger.NZN Trojan

Win32/Spy.VB.NOF Trojan

Win32/Spy.VB.NRP Trojan

Win32/TrojanDownloader.Agent.RNT Trojan

Win32/TrojanDownloader.Agent.RNV Trojan

Win32/TrojanDownloader.Agent.RNW Trojan

Win32/VB.NTC Trojan

Win32/VB.NVM Trojan

Win32/VB.NWB Trojan

Win32/VB.QPK Trojan

Win32/VB.QTV Trojan

Win32/VB.QTY Trojan

Win32/Spy.Agent.NVL Trojan

Win32/Spy.Agent.OAZ trojan


или введите им€

CAPTCHA