Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
При заказе интерактивной доски, обучение работе с ней - бесплатно!
При миграции с любого антивируса на антивирус dr.Web, дарим дополнительную скидку.
 
 
  •  
  •  
  •  
  •  
  •  
  •  

 

 

 

ООО "Линия Безопасности"

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

телефон(8212) 245-000

25-09-82, 25-09-83
факс: 44-55-62

НовостиБольше
19.01.18
Кибератаки, использующие социальную инженерию
18.01.18
Технический релиз четвертого поколения ПАК «Соболь»
17.01.18
С удвоенной силой. Мошенники атакуют пользователей Apple
16.01.18
Закрывается бесплатный переход с Windows 8.1 на 10
16.01.18
CES 2018: пять трендов и новые устройства на Windows 10
15.01.18
Прогноз кибератак на системы электронного голосования
12.01.18
Выпуск Dr.Web Light 11.0.2 для Android
11.01.18
Виртуальный геймерский суперкомпьютер
10.01.18
Сертификаты ФСТЭК России которые не будут продлеваться
09.01.18
Год медведя. Хакеры Fancy Bear вернутся в 2018

Новости

Главная Новости
« Назад

ESET 15.12.2017 12:43

2

 

ESET предупреждает о продолжении операции кибершпионажа со следами участия в схеме крупного интернет-провайдера.


  
В сентябре 2017 года ESET представила исследование вредоносной кампании по распространению шпионской программыFinFisher (FinSpy), которая ранее продавалась правительственным структурам. Операция производилась в семи странах мира, причем в двух из них в распространении FinFisher мог участвовать крупный интернет-провайдер. 21 сентября, в день публикации отчета ESET, кампания была приостановлена.



Уже 8 октября в одной из двух стран, где в распространении FinFisher подозревается интернет-провайдер, стартовала идентичная операция, использующая ту же самую необычную схему переадресации веб-браузеров. Теперь вместо FinFisher распространяется новое шпионское ПО – Win32/StrongPity2. В ESET изучили вредоносную программу и обнаружили сходство со спайварью (spyware), которую в прошлом предположительно использовала кибергруппа StrongPity.



Первое сходство – сценарий атаки. Пользователь, который пытается загрузить легитимное ПО, перенаправляется на поддельный сайт, с которого загружается зараженная StrongPity2 версия нужной программы. В ходе исследования специалисты ESET обнаружили зараженные версии CCleaner, Driver Booster, браузера Opera, Skype, VLC Media Player, WinRAR.


  
Помимо этого, среди общих черт StrongPity и StrongPity2 – идентичные фрагменты кода, структура конфигурационных файлов, необычный алгоритм шифрования, версия libcurl 7.45 и способ эксфильтрации файлов.


  
В Win32/StrongPity2 предусмотрена возможность кражи файлов, под прицелом документы с расширениями .ppt, .pptx, .xls, .xlsx, .txt, .doc, .docx, .pdf, .rtf. Кроме того, программа может загружать другое вредоносное ПО и выполнять его с привилегиями скомпрометированной учетной записи.



Начиная с 8 октября системы телеметрии ESET зафиксировали больше ста попыток атак с использованием Win32/StrongPity2.


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
Факс: +7 (8212) 44-55-62

e-mail: info@seculine.ru
http://www.seculine.ru
Skype: Линия Безопасности