Заражение осуществляется с помощью рассылки почтовых сообщений с вложенным файлом, выглядящим как документ Microsoft Office Word – на деле, кликнув по нему, пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера, который они используют для распространения вредоносных программ. Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye – коммерческой утилиты для слежки авторства группы HawkEyeProducts, а также конфигурационного модуля, содержащего ряд инструментов удаленного управления.
«Мы наблюдаем множество кибершпионских кампаний, нацеленных на корпорации, государственные службы и другие заметные организации. При этом Grabit наглядно демонстрирует, что охота идет не только за крупной добычей – в цифровом мире любое предприятие может быть интересно той или иной киберпреступной группировке. КампанияGrabit все еще активна, поэтому владельцам бизнеса крайне важно проверить компьютеры своей сети на наличие его следов. Используемый в Grabit кейлоггер накопил тысячи реквизитов доступа из сотен зараженных систем – угрозой такого уровня нельзя пренебрегать», – говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».
Иллюстрацией масштаба кибероперации Grabit служит собранная «Лабораторией Касперского» статистика: всего на одном управляющем сервере злоумышленников было обнаружено 2997 паролей, 1053 электронных письма, 3023 имен пользователей от 4928 различных серверов (внутренних и внешних), включая учетные записи Outlook,Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn и Twitter, а также ряда банковских счетов.
Стоящие за Grabit злоумышленники непоследовательны: не прилагая особых усилий для сокрытия своей активности (некоторые образцы использовали одинаковый хостинг-сервер и даже одинаковые учетные записи для доступа к нему, подрывая собственную безопасность), они, тем не менее, используют сложные приемы, чтобы скрыть свой код от аналитиков. Это наводит на мысль о том, что за операцией стоят специалисты разного уровня – кто-то из них явно больше беспокоится об анонимности, чем остальные. Эксперты «Лаборатории Касперского» полагают, что кто бы ни отвечал за разработку вредоносного кода, он не был написан с нуля.
Для защиты от Grabit рекомендуются следующее следующие меры:
- Следует проверить путь C:\Users\<PC-NAME>\AppData\Roaming\Microsoft, и если в этом каталоге найдутся исполняемые файлы, компьютер может быть заражен.
- Системная конфигурация Windows не должна содержать упоминание grabit1.exe в таблице загружаемых при старте системы приложений. Запустите утилиту msconfig, и убедитесь, что в отображаемых записях отсутствует grabit1.exe.
- Не открывайте вложения и ссылки, которые получаете от неизвестных контактов. Также не стоит перенаправлять их кому-то еще – таким образом вредоносная программа распространяется по корпоративной сети. Лучше попросить помощи IT-администратора.
- Используйте самые современные защитные решения.
Все продукты «Лаборатории Касперского» выявляют любые известные на данный момент образцы Grabit и защищают пользователей от этой угрозы.
Кубиз.ру: разберем на кубики
РЕКЛАМА НА САЙТЕ DOPROSS.RU
Пожалуйста, поблагодарите автора статьи - нажмите на любой рекламный блок на сайте.
Теги: Общество ,Интернет ,Технологии ,Телеком,Эксперты 30.05.2015
Другие материалы по теме «Интересное»
Власти России ожидают уверенный рост экономики течение трех лет
Правительство: в следующие три года продолжится устойчивый рост экономики на уровне 2,3-2,4%, и к 2027-му номинальный ВВП превысит 237 триллионов рублей. Российская экономика недавно столкнулась с уверенным ростом, вызванным различными факторами. Этот восходящий тренд представляет собой значительное событие, которое заслуживает внимания и анализа.
Великобритания переводит промышленность на "военные рельсы" до 2030 года
Премьер-министр Великобритании Риши Сунак заявил о намерении перевести оборонную промышленность страны на военные рельсы. Власти страны намерены увеличивать оборонные расходы в следующие шесть лет и достичь 2,5% ВВП к 2030 году, а именно не менее 87 млрд фунтов стерлингов на военные нужды ежегодно. Перевод оборонной промышленности страны на военные рельсы представляет собой стратегически важную и многогранных процесс. Это означает, что оборонные предприятия и заводы начинают выпускать военное оборудование, вооружение и технику, необходимые для обеспечения безопасности и обороноспособности государства.
Несколько участников группы "Би-2" хотят стать гражданами Молдавии
Музыканты из группы «Би-2» хотят получить гражданство Молдавии, сообщили в администрации президента республики. Известно, что у четверых из семи участников «Би-2» есть гражданство Израиля, а у двоих — Австралии и США. Получение гражданства Молдавии – это важный процесс, открывающий новые возможности и права для иностранных граждан. Для получения гражданства Молдавии необходимо соответствовать определенным требованиям, включая проживание на территории страны определенное количество времени, знание молдавского языка, законодательства и т.д.
Река Тобол: 1,6 километров воды стремится в Курган
Уровень воды в реке Тобол к утру 15 апреля достиг отметки в 631 см, сообщили власти Курганской области. Повышается уровень воды в районе населенных пунктов Кетово (плюс 25 сантиметров за два часа), Темляково, Лаптева, Крюково, Санаторная и Бараба (в последних двух — на 30 сантиметров). С 8 апреля в Курганской области действует режим чрезвычайной ситуации из-за паводка.