Набор эксплоитов MWI и троян Zeus использовались для атаки на учреждения в Израиле

ИБ-исследователи из Check Point выявили ряд целевых атак, ориентированных на государственный сектор в Израиле. С помощью набора эксплоитов Microsoft Word Intruder (MWI) злоумышленники инфицировали модифицированной версией трояна Zeus уязвимые персональные компьютеры.

Кибератаки были обнаружены после того, как один из высокопоставленных клиентов Check Point заметил и передал на анализ подозрительный файл RTF. Файл был прислан сотрудникам компании через электронную почту, открыт и загружен несколькими любопытными пользователями.

После проведенного экспертами из Check Point анализа было выяснено, что в файл был внедрен набор эксплоитов MWI, направленный на эксплуатацию известных уязвимостей в Microsoft Word на персональных компьютерах на базе Windows. Использование набора эксплоитов позволяло инфицировать целевую систему трояном Zeus.

Исследователи смогли выяснить, что IP-адрес C&C-сервера, с которого осуществлялась рассылка MWI, находился в Германии. Данный сервер также использовался в ряде других кибератак с эксплуатацией набора эксплоита MWI и трояна Zeus.

В ходе расследования эксперты из Check Point обнаружили, что около 49% всех пострадавших от кибератак ПК были размещены в Израиле. Более 200 персональных компьютеров принадлежали государственным учреждениям, научно-исследовательским организациям, охранным компаниям и больницам.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s