В Symantec отчитались об обнаружении новой версии Egobot - эффективного хакерского инструмента для целевых атак

image

Теги: Symantec, троян, отчет

По данным экспертов, разработчики трояна, существующего с 2009 года, сосредоточились на компрометации систем корейских пользователей.

Как сообщают в Symantec, эксперты антивирусной компании обнаружили распространение трояна Backdoor.Egobot, представляющего собой крайне эффективный хакерский инструмент для проведения целевых атак. В настоящий момент зафиксированы случаи использования вредоносного приложения на пользователей из Кореи.

Как отмечают исследователи, вирусные атаки с применением Egobot фиксируются еще с 2009 года и на протяжении этого времени программа беспрерывно эволюционировала, совершенствуя свои функциональные возможности. В настоящий момент, основной целью злоумышленников являются руководители крупных корейских предприятий, а также состоятельные предприниматели, имеющие деловые отношения с корейскими организациями.

Среди прочего, жертвами хакеров стали ряд компаний, специализирующихся на финансах, инвестициях, инфраструктуре, а также на оборонных и правительственных проектах.

В подавляющем большинстве инцидентов, основной задачей Egobot являлось хищение конфиденциальной информации, хранимой на инфицированной системе. В этих целях злоумышленники отправляли жертвам фишинговые письма с вредоносными вложениями. Последняя версия вируса эксплуатировала уязвимости в Microsoft Office и Adobe Flash Player.

Ознакомиться с отчетом Symantec можно здесь.

или введите имя

CAPTCHA