Новая версия трояна Egobot, существующего с 2009 года, компрометирует корейских пользователей

Как сообщают в Symantec, эксперты антивирусной компании обнаружили распространение трояна Backdoor.Egobot, представляющего собой крайне эффективный хакерский инструмент для проведения целевых атак. В настоящий момент зафиксированы случаи использования вредоносного приложения на пользователей из Кореи.

Как отмечают исследователи, вирусные атаки с применением Egobot фиксируются еще с 2009 года и на протяжении этого времени программа беспрерывно эволюционировала, совершенствуя свои функциональные возможности. В настоящий момент, основной целью злоумышленников являются руководители крупных корейских предприятий, а также состоятельные предприниматели, имеющие деловые отношения с корейскими организациями.

Среди прочего, жертвами хакеров стали ряд компаний, специализирующихся на финансах, инвестициях, инфраструктуре, а также на оборонных и правительственных проектах.

В подавляющем большинстве инцидентов, основной задачей Egobot являлось хищение конфиденциальной информации, хранимой на инфицированной системе. В этих целях злоумышленники отправляли жертвам фишинговые письма с вредоносными вложениями. Последняя версия вируса эксплуатировала уязвимости в Microsoft Office и Adobe Flash Player.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s