Анализ трояна Mevade

Эксперты информационной безопасности компании Websense провели анализ трояна Mevade, который был якобы создан гражданами Украины и России. В ходе исследования было установлено, что главными целями атак являлись организации США, Канады, Индии и Великобритании.

Наибольшее количество атак с использованием вредоносного ПО, впервые обнаруженного в июле текущего года, было направлено на представителей таких сфер, как управление (28 организаций), бизнес (44 компании), производство (32 компании) и транспортировка (27 учреждений).

Анализ вируса позволил установить, что Mevade использовал технологию обратного прокси (по аналогии с Shylock), что указывает на наличие адаптирующегося дроппера, который используется для перенаправления сетевого трафика, а также целевого хищения информации путем создания бэкдора.

Кроме того, специалисты компании сообщают, что среди доменов C&C-серверов трояна присутствовали service-stat.com, updservice.net, autowinupd.net, autoavupd.net, service-update.net, full-statistic.com, service-statistic.com, stetsen.no-ip.org, autodbupd.net и многие другие.

Ранее специалисты из Fox-IT приписали Mevade ответственность за всплеск трафика в Tor.

С более подробным описанием исследования Websense Security Labs можно ознакомиться здесь (eng).

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s