16 марта, 2023 
raven000 Специалисты ESET открыли кампанию по кибершпионажу, направленную на федеральные и социальные компании, работающие в сфере финансового формирования в Главной и Западной Европе.
Мошенники применяют комплект вредных средств SBDH, но основной мишенью атаки считается воровство бумаг. Документы с элементами SBDH идут в дополнениях к спам-письмам; при этом киберпреступники скрывают их под текстовые бумаги и дополнения Майкрософт.
При попытке открытия вложения загрузчик SBDH вяжется с командным компьютером собственных «обладателей» и ставит на персональный компьютер бэкдор и разведывательное ПО. В итоге мошенники приобретают бравённый контроль над ПК и вероятность хищения секретных данных. Учредители атаки могут задавать аспекты документов, которые будут идти на командный компьютер. К примеру, злоумышленники могут «велеть» разведывательному модулю отыскать бумаги определённого формата, от определённых дат либо определённого объема.
Вредному ПО требуется включение к Сети-интернет для связи с командным компьютером. Вначале проводится попытка дать данные по протоколу HTTP, но в случае невезения задействуется SMTP. Если и это далеко не чунаётся, зловред создаёт и рассылает послания при помощи Майкрософт Outlook.
Если командный компьютер недосягаем, бэкдор применяет «решение для дополнительного копирования». Он обращается к загодя данной сноске в открытом доступе, где показан маршрут к другому компьютеру.
Опубликовано в рубрике 
