Выявлена новая модификация вируса IceFog

Экспертами Лаборатории Касперского была вновь зафиксирована активность трояна IceFog. В сентябре 2013 года жертвами данного вредоносного ПО становились пользователи из Южной Кореи и Японии. Сейчас же злоумышленники направили вредонос на компании в США.

Замечено вредоносное ПО было во время мониторинга ранее выявленных C&C-серверов. Эксперты зафиксировали вновь возобновившуюся активность, а также интересный тип соединения, параметр User-Agent в запросе указывал на то, что клиент – Java-приложение. В конечном итоге было установлено существование Java-версии IceFog.

В ходе исследования было обнаружено восемь IP-адресов для трех уникальных жертв JavaFog, при этом все они расположены на территории США. Эксперты установили, что одна из жертв очень крупная независимая американская нефтегазовая компания, работающая во многих странах мира.

Вредоносные программы под Java, очевидно, менее популярны, чем зловреды исполняемого формата Windows PE,  поэтому злоумышленники, таким образом, затрудняют процессы детектирования подобных троянов антивирусными средствами.

Подробнее: securelist.com

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s