CERT-UA предупредил о возможной кибератаке

Обнаружены новые модификации вредоносного программного обеспечения типа Pterodo.

CERT-UA предупредил о возможной кибератаке

Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA совместно со Службой внешней разведки Украины обнаружила новые модификации вредоносного программного обеспечения типа Pterodo на компьютерах государственных органов Украины, которая вероятно является подготовительным этапом для проведения кибератаки.

Данный вирус собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд, информирует пресс-служба CERT-UA.

Версия: NEW-SAR_v.14

Основным отличием модификации от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также инфицирования флэш-накопителей, подключаемых к пораженному компьютеру для дальнейшего распространения. Документы (.doc, .docx), изображения (.jpg) и текстовые файлы (.txt) копируются в скрытую папку MacOS с названиями FILE <произвольное число>. <Расширение> (например FILE3462.docx), а на флэш-накопителе создаются ярлыки с оригинальными названиями файлов, которые обеспечивают одновременное открытие скопированного в папку MacOS оригинала файла и выполнения созданного вредоносного файла usb.ini.

Тело вируса всех версий выполняет такие же функции, как и предыдущие версии: направляет информацию о системе, самооновливается и при наличии загружает компоненты.

Кроме того, данная версия активируется только на системах с локализацией языков постсоветских государств, а именно: украинский, белорусский, русский, армянская, азербайджанский, узбекский, татарский и другие, - что усложняет анализ вируса популярными автоматическими системами анализа вредоносного программного обеспечения.

Версия: arm_02.10

Основным отличием модификации является отображение сообщения при активации файла, которое уменьшает вероятность допускать, что это запустилась вредоносная программа. Кроме того, в данной версии для каждой пораженной системы Индивидуальный url-директория с серийным номером накопителя, на котором установлена система, например, bitsadmin.ddns [.] Net / 00000 / setup.exe, где «00000» - серийный номер, свидетельствует о том, что злоумышленники анализируют полученную информацию об инфицированной системе и индивидуально для каждой системы определяют, какие новые приложения загружать и запускать.

"«Почерк» вредоносного программного обеспечения характерен для целенаправленных APT атак и может свидетельствовать о подготовке к целенаправленной кибератаке на компьютерные системы Украины. Бэкдор Pterodo устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести к утечке информации, блокированию работы, шифрованию данных и других злонамеренных действиях", - предупреждают в CERT-UA.



Коды для вставки в блог\форум




Интересные новости
В Ивано-Франковске задержали хакера, который выставил на продажу крупнейший за всю историю массив украденных данныхВ Ивано-Франковске задержали хакера, который выставил на продажу крупнейший за всю историю массив украденных данных
Конкурент Amazon. Facebook запустит новую функцию для онлайн-магазиновКонкурент Amazon. Facebook запустит новую функцию для онлайн-магазинов
Хакеры похитили данные 9 млн клиентов британского лоукостера EasyJetХакеры похитили данные 9 млн клиентов британского лоукостера EasyJet
Facebook сохранит удаленку после пандемииFacebook сохранит удаленку после пандемии
СБУ за неделю разоблачила около 50 пророSSийских интернет-агитаторов, распространяющих фейки о COVID-19СБУ за неделю разоблачила около 50 пророSSийских интернет-агитаторов, распространяющих фейки о COVID-19
Блок рекламы


Похожие новости

Киберполиция предупредила о фишинговых атаках под видом информирования о коронавирусеКиберполиция предупредила о фишинговых атаках под видом информирования о коронавирусе
YouTube предупредил об удалении большего числа видео, чем обычноYouTube предупредил об удалении большего числа видео, чем обычно
GMB предупредил об удалении неопубликованных профилейGMB предупредил об удалении неопубликованных профилей
Google предупредил о сбое в работе отчёта о структурированных данныхGoogle предупредил о сбое в работе отчёта о структурированных данных
Search Console предупредил о сбое в отчёте по ленте DiscoverSearch Console предупредил о сбое в отчёте по ленте Discover
YouTube предупредил авторов контента о возможном снижении числа подписчиковYouTube предупредил авторов контента о возможном снижении числа подписчиков
Google Ads предупредил о сбое в работе отчётов по конверсиямGoogle Ads предупредил о сбое в работе отчётов по конверсиям
YouTube предупредил об обновлении Условий использования сервисаYouTube предупредил об обновлении Условий использования сервиса
Грузинские сайты подверглись масштабной кибератакеГрузинские сайты подверглись масштабной кибератаке
Microsoft предупредила об атаках роSSийских хакеров через принтерыMicrosoft предупредила об атаках роSSийских хакеров через принтеры
Последние новости

Подгружаем последние новости