Заражение осуществляется с помощью рассылки почтовых сообщений с вложенным файлом, выглядящим как документ Microsoft Office Word – на деле, кликнув по нему, пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера, который они используют для распространения вредоносных программ. Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye – коммерческой утилиты для слежки авторства группы HawkEyeProducts, а также конфигурационного модуля, содержащего ряд инструментов удаленного управления.
«Мы наблюдаем множество кибершпионских кампаний, нацеленных на корпорации, государственные службы и другие заметные организации. При этом Grabit наглядно демонстрирует, что охота идет не только за крупной добычей – в цифровом мире любое предприятие может быть интересно той или иной киберпреступной группировке. КампанияGrabit все еще активна, поэтому владельцам бизнеса крайне важно проверить компьютеры своей сети на наличие его следов. Используемый в Grabit кейлоггер накопил тысячи реквизитов доступа из сотен зараженных систем – угрозой такого уровня нельзя пренебрегать», – говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».
Иллюстрацией масштаба кибероперации Grabit служит собранная «Лабораторией Касперского» статистика: всего на одном управляющем сервере злоумышленников было обнаружено 2997 паролей, 1053 электронных письма, 3023 имен пользователей от 4928 различных серверов (внутренних и внешних), включая учетные записи Outlook,Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn и Twitter, а также ряда банковских счетов.
Стоящие за Grabit злоумышленники непоследовательны: не прилагая особых усилий для сокрытия своей активности (некоторые образцы использовали одинаковый хостинг-сервер и даже одинаковые учетные записи для доступа к нему, подрывая собственную безопасность), они, тем не менее, используют сложные приемы, чтобы скрыть свой код от аналитиков. Это наводит на мысль о том, что за операцией стоят специалисты разного уровня – кто-то из них явно больше беспокоится об анонимности, чем остальные. Эксперты «Лаборатории Касперского» полагают, что кто бы ни отвечал за разработку вредоносного кода, он не был написан с нуля.
Для защиты от Grabit рекомендуются следующее следующие меры:
- Следует проверить путь C:\Users\<PC-NAME>\AppData\Roaming\Microsoft, и если в этом каталоге найдутся исполняемые файлы, компьютер может быть заражен.
- Системная конфигурация Windows не должна содержать упоминание grabit1.exe в таблице загружаемых при старте системы приложений. Запустите утилиту msconfig, и убедитесь, что в отображаемых записях отсутствует grabit1.exe.
- Не открывайте вложения и ссылки, которые получаете от неизвестных контактов. Также не стоит перенаправлять их кому-то еще – таким образом вредоносная программа распространяется по корпоративной сети. Лучше попросить помощи IT-администратора.
- Используйте самые современные защитные решения.
Все продукты «Лаборатории Касперского» выявляют любые известные на данный момент образцы Grabit и защищают пользователей от этой угрозы.
Кубиз.ру: разберем на кубики
Пожалуйста, поблагодарите автора статьи - нажмите на любой рекламный блок на сайте.
РЕКЛАМА НА САЙТЕ DOPROSS.RU
Dopross.ru в Telegram
Dopross.ru в Дзен
Dopross.ru в YouTube
Теги: Общество ,Интернет ,Технологии ,Телеком,Эксперты 30.05.2015
Другие материалы по теме «Интересное»
Dop Ross: тот, кто поёт стихи
У него нет биографии. Есть только голос. Говорят, он появился из ниоткуда — вместе с первыми нотами рок-баллады «Я вас любил». Кто-то считает его цифровой тенью Майкла Джексона, кто-то — новым воплощением рок-поэта. Мы не спешим развеивать мифы.
Чешские мотоциклы Jawa официально возвращаются на российский рынок
В России официально сертифицированы мотоциклы легендарной чешской марки Jawa для продажи и эксплуатации. Модельный ряд, который включает в том числе версию 300, теперь может быть официально ввезен и поставлен на учет, что знаменует возвращение культового бренда на российский рынок после долгого перерыва.
Новые данные «Юноны» рисуют сложную картину обитаемости Европы
Космический аппарат NASA «Юнона» (Juno) представил результаты уникального исследования ледяной оболочки спутника Юпитера — Европы, которое заставляет ученых пересматривать оптимистичные сценарии о ее потенциальной обитаемости. Данные, полученные с помощью микроволнового радиометра (MWR) во время близкого пролета в 2022 году, указывают на неожиданно толстый ледяной панцирь и ограниченные возможности для обмена химическими веществами между поверхностью и подледным океаном.
Вторая за 2026 год вспышка высшего класса X8.11 зарегистрирована на Солнце
На Солнце 7 октября 2026 года была зарегистрирована вторая за текущий год вспышка высшего класса X. Событие уровня X8.11, хотя и является экстремально мощным, не представляет прямой угрозы для Земли, поскольку источник вспышки расположен на обратной стороне звезды, не обращенной к нашей планете. Об этом сообщает информационное агентство РИА «Новости» со ссылкой на данные Лаборатории рентгеновской астрономии Солнца Физического института имени П.Н. Лебедева РАН (ФИАН).
Астероид 2024 YR4 с вероятностью 4% может столкнуться с Луной в 2032 году
Астероид 2024 YR4 может столкнуться с Луной в конце 2032 года. По оценкам ученых, вероятность такого события составляет около 4% . Столкновение 60-метрового космического тела, энергия которого будет эквивалентна детонации миллионов тонн тротила, способно создать на поверхности Луны новый крупный кратер и вызвать интенсивный метеоритный дождь на Земле, представляющий угрозу для орбитальной инфраструктуры .
