Scarab атакует русскоязычных пользователей с 2012 года

Группа хакеров Scarab (как назвали ее специалисты компании Symantec) с 2012 года осуществляет кибератаки, нацеленные на определенных русскоязычных пользователей в России и за ее пределами, сообщается в блоге Symantec.

Каждая кампания злоумышленников обычно направлена не на организации и правительства, а на незначительное количество частных лиц. В целом преступники инфицируют разработанным ими вредоносным ПО менее десяти ПК в месяц. Трояны распространяются через сообщения электронной почты, к которым прикреплено вредоносное вложение. Эти файлы содержат эксплоиты, использующие уязвимости, уже исправленные производителями программного обеспечения.

В ходе всех своих кампаний злоумышленники инфицируют компьютер жертвы версией вредоноса Trojan.Scieron, который представляет собой бэкдор, использующийся для загрузки дополнительного вредоносного ПО на целевую систему.

Функциональная часть вируса содержится в файле DLL, который прикрепляется к документу Microsoft Word или другим PE-файлам.

После заражения ПК вредонос способен выполнять следующие действия:

  • собирать информацию о системе, такую как имя компьютера, имя хоста, версию операционной системы и т.д.;
  • загружать дополнительные файлы;
  • исполнять файлы;
  • извлекать определенные файлы из ПК жертвы;
  • удалять файлы, а также перемещать их в другие папки.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s