«Доктор Веб» предотвратил атаку на российский оборонный концерн

Как сообщает «Доктор Веб», антивирусная компания предотвратила попытку хакерской атаки на предприятия неназванного российского оборонного концерна. Злоумышленники намеревались получить доступ ко внутренней сети организации посредством фишинговой атаки.

«Троянец-бэкдор распространялся с помощью целевой почтовой рассылки на личные и служебные электронные адреса сотрудников более десяти предприятий, - следует из отчета исследователей. - Вложенный в сообщение файл содержит эксплойт, использующий уязвимость CVE-2012-0158 в некоторых версиях табличного редактора Microsoft Excel».

Конечной целью нападения являлась установка бэкдора, позволяющего заполучить удаленный доступ к целевой системе, похищать хранящиеся в ней данные, а также загружать и запускать другое вредоносное ПО. Кроме того, вирус способен открывать командную консоль, выполнять перенаправление ввода-вывода и передавать список активных процессов на удаленный сервер злоумышленников.

Вместе с тем, после установки на атакованной системе бэкдор отправляет атакующим лишь общую информацию (IP-адрес компьютера, его имя, версию операционной системы, данные об имеющихся в сети прокси-серверах и т.п.), после чего вирус переходит в режим ожидания дальнейших команд.