21.10.2014  Новости, Безопасность

Специалисты компании ESET сообщили об обнаружении новых следов активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ. За последние пять лет жертвами группы Sednit стали различные организации, преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ. Недавно аналитики ESET столкнулись со случаем компрометации легитимных финансовых сайтов. Их страницы содержали вредоносный объект, перенаправлявший посетителей на набор эксплойтов. На базе собственных исследований компании и информации, предоставленной группой аналитиков из Google Security Team, была установлена причастность Sednit к данной атаке. Специалисты ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF. В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками ... читать далее.