Websense: “ро€н Mevade использовали дл€ атак на компании —Ўј,  анады, »ндии и ¬еликобритании

image

“еги: тро€н, Websense

Ќаибольшее количество атак с использованием вредоносного ѕќ было осуществлено на представителей таких сфер, как управление, бизнес, производство и транспортировка.

Ёксперты информационной безопасности компании Websense провели анализ тро€на Mevade, который был €кобы создан гражданами ”краины и –оссии. ¬ ходе исследовани€ было установлено, что главными цел€ми атак €вл€лись организации —Ўј,  анады, »ндии и ¬еликобритании.†

Ќаибольшее количество атак с использованием вредоносного ѕќ, впервые обнаруженного в июле текущего года, было направлено на представителей таких сфер, как управление (28 организаций), бизнес (44 компании), производство (32 компании) и транспортировка (27 учреждений).

јнализ вируса позволил установить, что Mevade использовал технологию обратного прокси (по аналогии с Shylock), что указывает на наличие адаптирующегос€ дроппера, который используетс€ дл€ перенаправлени€ сетевого трафика, а также целевого хищени€ информации путем создани€ бэкдора.

 роме того, специалисты компании сообщают, что среди доменов C&C-серверов тро€на присутствовали service-stat.com, updservice.net, autowinupd.net, autoavupd.net, service-update.net, full-statistic.com, service-statistic.com, stetsen.no-ip.org, autodbupd.net и многие другие.

Ќапомним, что ранее специалисты из Fox-IT приписали Mevade ответственность за всплеск трафика в Tor.

— более подробным описанием исследовани€ Websense Security Labs можно ознакомитьс€ здесь.


или введите им€

CAPTCHA