Websense: Троян Mevade использовали для атак на компании США, Канады, Индии и Великобритании

image

Теги: троян, Websense

Наибольшее количество атак с использованием вредоносного ПО было осуществлено на представителей таких сфер, как управление, бизнес, производство и транспортировка.

Эксперты информационной безопасности компании Websense провели анализ трояна Mevade, который был якобы создан гражданами Украины и России. В ходе исследования было установлено, что главными целями атак являлись организации США, Канады, Индии и Великобритании. 

Наибольшее количество атак с использованием вредоносного ПО, впервые обнаруженного в июле текущего года, было направлено на представителей таких сфер, как управление (28 организаций), бизнес (44 компании), производство (32 компании) и транспортировка (27 учреждений).

Анализ вируса позволил установить, что Mevade использовал технологию обратного прокси (по аналогии с Shylock), что указывает на наличие адаптирующегося дроппера, который используется для перенаправления сетевого трафика, а также целевого хищения информации путем создания бэкдора.

Кроме того, специалисты компании сообщают, что среди доменов C&C-серверов трояна присутствовали service-stat.com, updservice.net, autowinupd.net, autoavupd.net, service-update.net, full-statistic.com, service-statistic.com, stetsen.no-ip.org, autodbupd.net и многие другие.

Напомним, что ранее специалисты из Fox-IT приписали Mevade ответственность за всплеск трафика в Tor.

С более подробным описанием исследования Websense Security Labs можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus