Eset: 79% кибератак, совершенных из Индии, приходится на Пакистан

image

Теги: Eset, хакер, кибератака, Индия

Для успешной установки вредоносного ПО злоумышленники применяли несколько векторов атаки.

Согласно данным антивирусной компании Eset, экспертам по безопасности удалось исследовать одну из кибератак, совершенных из Индии на организации Пакистана и ряд других стран. Целью кибератаки являлось хищение конфиденциальных данных с зараженных компьютеров.

Для достижения этого злоумышленники использовали различные способы, включая клавиатурного шпиона, модуль снятия скриншотов рабочего стола, модуль передачи документов на внешний сервер и пр. После успешной атаки все собранные данные направлялись злоумышленникам.

Старший аналитики Eset Артем Баранов сообщил в пресс-релизе: «Как правило, целями таких атак становятся отдельно взятые учреждения или институты, имеющие государственное значение. Этот инцидент мог поставить под угрозу национальную безопасность не только Пакистана, но и США, поскольку распространенность угрозы зафиксирована и там».

В Eset заявили, что 79% обнаруженных угроз пришлись на Пакистан. Кроме того, атака затронула организации в США (6%), Испании (3%), Индии (2%), Бразилии (1%), России (1%) и других странах. Правда, эксперты по безопасности не уточняют, на какие именно организации была направлена атака, на данный момент информации нет.

Также известно, что для успешной установки вредоносного ПО злоумышленники применяли несколько векторов атаки. В одном случае использовался эксплоит для широко известной уязвимости CVE-2012-0158, которая может эксплуатироваться с помощью специально сформированного документа Microsoft Office.

Другой вектор атаки заключался в рассылке по электронной почте исполняемых вредоносных файлов, которые маскировались под файлы Word или PDF-документы.

ИБ-эксперты компании также указали названия вирусов:

Win32/Agent.NLD worm

Win32/Spy.Agent.NZD Trojan

Win32/Spy.Agent.OBF Trojan

Win32/Spy.Agent.OBV Trojan

Win32/Spy.KeyLogger.NZL Trojan

Win32/Spy.KeyLogger.NZN Trojan

Win32/Spy.VB.NOF Trojan

Win32/Spy.VB.NRP Trojan

Win32/TrojanDownloader.Agent.RNT Trojan

Win32/TrojanDownloader.Agent.RNV Trojan

Win32/TrojanDownloader.Agent.RNW Trojan

Win32/VB.NTC Trojan

Win32/VB.NVM Trojan

Win32/VB.NWB Trojan

Win32/VB.QPK Trojan

Win32/VB.QTV Trojan

Win32/VB.QTY Trojan

Win32/Spy.Agent.NVL Trojan

Win32/Spy.Agent.OAZ trojan

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus