Для успешной установки вредоносного ПО злоумышленники применяли несколько векторов атаки.
Согласно данным антивирусной компании Eset, экспертам по безопасности удалось исследовать одну из кибератак, совершенных из Индии на организации Пакистана и ряд других стран. Целью кибератаки являлось хищение конфиденциальных данных с зараженных компьютеров.
Для достижения этого злоумышленники использовали различные способы, включая клавиатурного шпиона, модуль снятия скриншотов рабочего стола, модуль передачи документов на внешний сервер и пр. После успешной атаки все собранные данные направлялись злоумышленникам.
Старший аналитики Eset Артем Баранов сообщил в пресс-релизе: «Как правило, целями таких атак становятся отдельно взятые учреждения или институты, имеющие государственное значение. Этот инцидент мог поставить под угрозу национальную безопасность не только Пакистана, но и США, поскольку распространенность угрозы зафиксирована и там».
В Eset заявили, что 79% обнаруженных угроз пришлись на Пакистан. Кроме того, атака затронула организации в США (6%), Испании (3%), Индии (2%), Бразилии (1%), России (1%) и других странах. Правда, эксперты по безопасности не уточняют, на какие именно организации была направлена атака, на данный момент информации нет.
Также известно, что для успешной установки вредоносного ПО злоумышленники применяли несколько векторов атаки. В одном случае использовался эксплоит для широко известной уязвимости CVE-2012-0158, которая может эксплуатироваться с помощью специально сформированного документа Microsoft Office.
Другой вектор атаки заключался в рассылке по электронной почте исполняемых вредоносных файлов, которые маскировались под файлы Word или PDF-документы.
ИБ-эксперты компании также указали названия вирусов:
Win32/Agent.NLD worm
Win32/Spy.Agent.NZD Trojan
Win32/Spy.Agent.OBF Trojan
Win32/Spy.Agent.OBV Trojan
Win32/Spy.KeyLogger.NZL Trojan
Win32/Spy.KeyLogger.NZN Trojan
Win32/Spy.VB.NOF Trojan
Win32/Spy.VB.NRP Trojan
Win32/TrojanDownloader.Agent.RNT Trojan
Win32/TrojanDownloader.Agent.RNV Trojan
Win32/TrojanDownloader.Agent.RNW Trojan
Win32/VB.NTC Trojan
Win32/VB.NVM Trojan
Win32/VB.NWB Trojan
Win32/VB.QPK Trojan
Win32/VB.QTV Trojan
Win32/VB.QTY Trojan
Win32/Spy.Agent.NVL Trojan
Win32/Spy.Agent.OAZ trojan