Кибермошенники нацелились на сотрудников румынских правительственных ведомств

Кибермошенники нацелились на сотрудников румынских правительственных ведомств

Злоумышленники внедрили вредоносное ПО в документы, которые пользователи заполняют для «повышения благосостояния».

Представители компании Microsoft обнаружили web-сайт, который расположен по адресу asistentasociala.info, который распространяет вредоносное программное обеспечение. Сайт содержит документы, которые следует заполнить для «повышения благосостояния».

Некоторые файлы (Word, Excel, PDF) доступные на ресурсе для скачивания изменены на исполняемые файлы. При скачивании расширение файла не меняется для того, чтобы пользователь не заподозрил вредоносной деятельности.

После открытия одного из документов, в папке temporary Files создается BAT-файл.

Исследователи заявляют: «BAT-файл пытается удалять файлы и папки, которые относятся к решениям, которые используются двумя румынскими компаниями: Indaco (программное обеспечение для работы с документооборотом) и Aplxpert (система для управления документами государственных административных органов)».

Помимо этого, вредоносная программа также удаляет папки с жестких дисков C, D, E, F, G, H, в названии которых есть определенные слова.

Исследователи все еще продолжают анализ вредоносного ПО, однако уже сейчас можно предположить, что его разработчики нацеливались на сотрудников румынских правительственных органов.

Корпорация Microsoft рекомендует пользователям быть внимательными при скачивании файлов, и обращать внимание на документы, расширение которых не соответствует иконке. Помимо этого, пользователям также следует применять антивирусные решения, которые обезопасят их системы от угроз подобного типа. Владельцам web-сайтов рекомендуется повышать безопасность своих ресурсов для сохранения их целостности.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь