Новости

« Назад

ESET 30.09.2016 07:54

В Триполи не все спокойно. Ливийские хакеры напоминают об Арабской весне

 

Вирусная лаборатория ESET обнаружила кибератаку, нацеленную на пользователей из Ливии. Злоумышленники крадут данные при помощи троянского ПО и успешно взламывают правительственные сайты.



По данным облачной системы ESET LiveGrid, «ливийский» троян распространяется с 2012 года. Малварь предназначена для сбора данных. Полнофункциональная версия перехватывает нажатия клавиш, записывает звук с микрофона, делает скриншоты рабочего стола и снимки веб-камерой, собирает информацию об операционной системе и антивирусном ПО. Некоторые версии загружают сторонние программы для восстановления паролей, чтобы собрать пароли от установленных приложений.



Полученные данные малварь пересылает на заданные адреса электронной почты и на командный сервер, находящийся в Ливии. В большинстве образцов трояна прописаны идентичные адреса – это говорит о том, что троян использует один и тот же человек или группа.

 

Злоумышленники ищут жертв при помощи фейковых и взломанных аккаунтов на Facebook и Twitter. Они публикуют провокационные посты на политические темы и размещают ссылку на загрузку малвари.

 

3

Пост от лица Саифа аль-Ислама Каддафи

 

Кроме того, атакующие «работают» через электронную почту, рассылая фишинговые письма с вредоносными вложениями. Они маскируют исполняемые файлы под безобидные документы при помощи двойных расширений .pdf.exe или .doc.exe.

 

Специалисты ESET обнаружили в коде трояна специальную текстовую строку – индикатор кампании. Некоторые индикаторы содержат упоминание России (op_russia, op_russia_new, а также book of eli اختراق كلمات سر موزيلا, op_system_ и др.)


Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70А
офис 310
Звоните по номеру:
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;