Эксперты рассказали об атакующем Восточную Европу шпионском ПО SBDH - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,838 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 22:14
Старый 06.07.2016, 18:18
#1
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 08.06.2016
Сообщений: 303
Благодарностей: 15
УГ: 0
КП: 0.000
Эксперты рассказали об атакующем Восточную Европу шпионском ПО SBDH

Некоторые используемые SBDH техники аналогичны тем, что применялись в ходе вредоносной кампании «Операция Buhtrap».
Исследователи компании ESET сообщили подробности об исследуемом ими в течение года вредоносном инструменте SBDH. ПО предназначено для кибершпионажа и используется в атаках на правительственные и общественные организации в Центральной и Восточной Европе, в частности в Чехии, Словакии, Польше, Украине и Венгрии. По данным экспертов, ряд атак были осуществлены на организации, специализирующиеся на экономическом росте и сотрудничестве.
Загрузчик SBDH распространяется с помощью фишинговых писем. Для того чтобы не вызывать у жертв подозрения, вредонос использует иконки нескольких легитимных приложений от Microsoft или маскируется под документ Word. После выполнения на атакуемой системе дроппер подключается к удаленному серверу и загружает основные компоненты SBDH – инструмент для похищения данных и бэкдор.
Вредонос оснащен специальным фильтром, позволяющим злоумышленникам на основании расширений, размеров и дате создания точно указывать, какие именно файлы их интересуют. SBDH использует несколько способов подключения к C&C-серверу, в том числе HTTP-запросы и протокол SMTP.
Если другие способы не срабатывали, более ранние версии вредоносного ПО также использовали Microsoft Outlook Express. В таком случае для подключения к серверу злоумышленники использовали принадлежащую авторизованному пользователю учетную запись в сервисе электронной почты. В более новых версиях SBDH механизм HTTP-соединения был усовершенствован, и для маскировки вредоносного трафика теперь используются поддельные файлы JPEG или GIF.
По словам экспертов, некоторые используемые SBDH техники аналогичны тем, что применялись в ходе вредоносной кампании «Операция Buhtrap» (Operation Buhtrap), нацеленной на российские банки.

Источник:http://www.securitylab.ru/news/483029.php
Баннер: {{ slide.title }}
kral85 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 22:14
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Эксперты рассказали, когда Украине ждать доллара по 29 грн Oliver Frank Новости в мире финансов и инвестиций 17 23.11.2016 12:10
Эксперты рассказали, как и где украинцам открыть бизнес за границей moskva Новости в мире финансов и инвестиций 1 23.06.2016 19:35
Эксперты рассказали о новых функциях Android-троянов kral85 Новости в мире финансов и инвестиций 1 22.06.2016 19:03
Эксперты рассказали о последствиях повышения ставки ФРС moskva Новости в мире финансов и инвестиций 1 10.09.2015 17:33
Эксперты рассказали, насколько еще ухудшится экономика Украины O.Andru Новости в мире финансов и инвестиций 0 01.06.2015 14:54


Случайные темы
Аватар Ratatara
Сбербанк будет выдавать льготную ипотеку под 12%.
От Ratatara в разделе «Новости в банковской сфере и страховании»
Аватар HighVoltageLP
Не запускается кипер!!
От HighVoltageLP в разделе «WebMoney»
Аватар Pro-Hyip
additionalfunds - additionalfunds.com
От Pro-Hyip в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар monitorinvest
Casino Hyip Club - casinohyipclub.biz
От monitorinvest в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Анаэль 2017
Чем биткоин грозит ЕЦБ
От Анаэль 2017 в разделе «Новости криптовалют»
Аватар forfor
Платформа управления внештатными сотрудниками Shine привлекла €2,8 млн
От forfor в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
434,838
Тем
504,625
Сообщений
12,668,687

mmgp.telegram