Уникальный контент о людях, делах и явлениях
18 августа 2022 Четверг
Погода +25
Подписка на новости
$ 60.76   € 61.83   ¥ 89.51

Кто Grabit аккаунты Facebook, Skype, Gmail и Outlook: «Лаборатория Касперского» раскрывает новую киберкампанию

Специалисты «Лаборатории Касперского» обнаружили новую нацеленную на предприятия СМБ-сегмента кибершпионскую кампанию, получившую название Grabit, в рамках которой были украдены тысячи учетных записей от разнообразных сервисов у сотрудников небольших организаций, в основном расположенных в Таиланде, Индии и США. Следы киберопераций Grabit также обнаружены в других странах: ОАЭ, Германии, Израиле, Канаде, Франции, Австрии, Шри-Ланке, Чили и Бельгии.
Как защитить свои аккаунты в социальных сетях
Заражение осуществляется с помощью рассылки почтовых сообщений с вложенным файлом, выглядящим как документ Microsoft Office Word – на деле, кликнув по нему, пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера, который они используют для распространения вредоносных программ. Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye – коммерческой утилиты для слежки авторства группы HawkEyeProducts, а также конфигурационного модуля, содержащего ряд инструментов удаленного управления.
«Мы наблюдаем множество кибершпионских кампаний, нацеленных на корпорации, государственные службы и другие заметные организации. При этом Grabit наглядно демонстрирует, что охота идет не только за крупной добычей – в цифровом мире любое предприятие может быть интересно той или иной киберпреступной группировке. КампанияGrabit все еще активна, поэтому владельцам бизнеса крайне важно проверить компьютеры своей сети на наличие его следов. Используемый в Grabit кейлоггер накопил тысячи реквизитов доступа из сотен зараженных систем – угрозой такого уровня нельзя пренебрегать», – говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».
Иллюстрацией масштаба кибероперации Grabit служит собранная «Лабораторией Касперского» статистика: всего на одном управляющем сервере злоумышленников было обнаружено 2997 паролей, 1053 электронных письма, 3023 имен пользователей от 4928 различных серверов (внутренних и внешних), включая учетные записи Outlook,Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn и Twitter, а также ряда банковских счетов.
Стоящие за Grabit злоумышленники непоследовательны: не прилагая особых усилий для сокрытия своей активности (некоторые образцы использовали одинаковый хостинг-сервер и даже одинаковые учетные записи для доступа к нему, подрывая собственную безопасность), они, тем не менее, используют сложные приемы, чтобы скрыть свой код от аналитиков. Это наводит на мысль о том, что за операцией стоят специалисты разного уровня – кто-то из них явно больше беспокоится об анонимности, чем остальные. Эксперты «Лаборатории Касперского» полагают, что кто бы ни отвечал за разработку вредоносного кода, он не был написан с нуля.
Для защиты от Grabit рекомендуются следующее следующие меры:
  • Следует проверить путь C:\Users\<PC-NAME>\AppData\Roaming\Microsoft, и если в этом каталоге найдутся исполняемые файлы, компьютер может быть заражен.
  • Системная конфигурация Windows не должна содержать упоминание grabit1.exe в таблице загружаемых при старте системы приложений. Запустите утилиту msconfig, и убедитесь, что в отображаемых записях отсутствует grabit1.exe.
  • Не открывайте вложения и ссылки, которые получаете от неизвестных контактов. Также не стоит перенаправлять их кому-то еще – таким образом вредоносная программа распространяется по корпоративной сети. Лучше попросить помощи IT-администратора.
  • Используйте самые современные защитные решения.
Все продукты «Лаборатории Касперского» выявляют любые известные на данный момент образцы Grabit и защищают пользователей от этой угрозы.

 

Кубиз.ру: разберем на кубики


Теги: Эксперты ,Телеком,Технологии ,Интернет ,Общество 30.05.2015


Другие материалы по теме «Интересное»

Зубы мешают людям разговаривать с инопланетянами на их языке

Чтобы говорить на санскрите с правильным произношением, нужно лишиться всех зубов и научиться дышать неправильно. Таковы особенности этого самого древнего языка, известного на Земле. Ученые так и не выяснили происхождение этого языка, он как будто бы «упал с неба».

Планы мировых элит: агломерации счастья и "серые зоны" мафии

Границы мешают капиталистам вести дела с максимальным размахом, без оглядки на национальные законы и традиции. Ведь в каждой стране транснациональной корпорации нужно приспосабливаться, а это снижает прибыли и возможность влияния.

Архивы Ватикана: Луны было три, но две упали на Землю

После этого, часть суши откололась и стала Антарктидой, а земная ось сдвинулась на несколько градусов. Именно поэтому на планете произошли очередные катаклизмы, которые привели к вымиранию существующей тогда экосистемы Земли.

Инопланетяне научили людей, что белое золото способно подарить «вечную жизнь»

Зачем древнему человеку этот мягкий желтый металл, непригодный для охоты и земледелия? Страсть к золоту у людей запрограммирована в ДНК, людей создали, чтобы искать это самое золото и приносить его в жертву Богам. А ими были как раз те, пресловутые инопланетные пришельцы, в визитах которых на Землю уже никто не сомневается.

Людей снова хотят разделить на два разных антропологических вида

План такой, что одни будут жить в экологически «грязных» городах в «людовейниках» и питаться «пластиковой» едой из дешевых супермаркетов, а другие – на чистых островах, с чудесным климатом и первоклассными условиями питания и быта.

Великое обнуление: Россия в глобальном проекте демонтажа капитализма

Великое обнуление: Россия в глобальном проекте демонтажа…

Все продлится порядка десяти лет, но окончательно новый мир будет сформирован лишь к концу века. Новый дивный мир, с населением не более двух миллиардов человек, с полностью измененным сознанием людей и возвращением к традициям и обычаям прошлых времен.…