Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Antivīrusu skeneru eksprestestiņi uz svaigiem spiegiem III: mērķētās pikšķerēšanas kiberuzbrukumi Ukrainā

Antivīrusu skeneru eksprestestiņi uz svaigiem spiegiem III: mērķētās pikšķerēšanas kiberuzbrukumi Ukrainā

Turpinām publicēt ļaunprogrammatūras komponenšu pārbaužu rezultātus ar daudzien antivīrusu skeneriem, kas iekļauti projektā VirusTotal. Fokuss arī šoreiz būs uz valsts līmeņa spiegošanas programmatūru. Jau iepriekšējā reizē mums patrāpījās ļaunprogrammatūras uzbrukums, kas saistīts ar Ukrainu. Šoreiz tā būs vesela mērķētās pikšķerēšanas kampaņa, kuras izcelsmi speciālisti saista ar pašpasludināto Luhanskas “tautas republiku”.

 

 

Kā jau ierasts, šādi uzbrukumi tiek maskēti kā oficiālas vēstules. Lūk, zemāk vēstules paraugs, kam būtu jāinficē datori Ukrainas militārajās struktūrās.

 

 

Mērķētās pikšķerēšanas vēstulei pievienotajā arhīvā bez pāris nevainīgiem dokumentiem, kas vienkārši paņemti no uzņēmuma Armtrac oficiālās vietnes, ir arī par dokumentu maskēts kaitīgais LNK fails, kas palaiž PowerShell skriptu. Zemāk redzam kaitīgā maskētā LNK faila skenējuma datus.

 

 

Pētot uzbrucēju infrastruktūru, pētnieki uzgāja vēl pāris kaitīgos LNK failus, kas saistījās ar uzbrucēju vadības serveriem.

 

 

Nu un saldajam ēdienam agrīns skenējums ZIP arhīvam ar kaitīgo LNK failu.

 

 

Augšminētajā uzbrukumā ir atrasts arī diezgan daudz variantu ļaunprogrammatūrai, kurai būtu jānokļūst jau inficētajos datoros. Tas, ko mēs skatāmies priekš sevis, protams, ir tas, kā ļaunprogrammatūru ķer Kaspersky Lab un redzētais mūs atkal iepriecināja.

Turpinājums sekos! Iepriekšējos antivīrusu skeneru eksprestestiņus uz svaigiem spiegiem skatiet šeit un šeit.

Pie viena atgādinām, ka VirusTotal pārbauda failus ar izsaucamajiem skeneriem. Tie nav pilni drošības risinājumi, tomēr pārbaude dod priekštatu par to, kura ražotāja risinājumi garantēti apturēs kaitēkli. Un vēl, pāris pārbaudes nevar būt par pamatu nopietnam vērtējumam. Šādi rezultāti jāliek kopā ar datiem no citiem avotiem, ko mēs jau ilgstoši arī darām, lai pārliecinātos, ka rīkojamies pareizi, piedāvājot Kaspersky Lab risinājumus kā labākos.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 16 = 18

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu