Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Семейство вредоносных приложений оставалось незамеченным три года RSS

Семейство вредоносных приложений оставалось незамеченным три года

Текущий рейтинг: 3.71 (проголосовало 7)
 Посетителей: 689 | Просмотров: 737 (сегодня 0)  Шрифт: - +

Специалисты из компании Palo Alto Networks обнаружили в интернете неизвестное ранее семейство вредоносных приложений под названием Dimnie. Оно было найдено в середине января, когда в самом разгаре была кампания против разработчиков с открытым исходным кодом через фишинговые электронные письма. Письма содержали вредоносные файлы формата .doc, в которых использовались макросы для запуска команды PowerShell, посредством чего скачивался и запускался другой файл.

Эксперты сумели отследить образцы этой программы до начала 2014 года, в них использовались идентичные команды и механизмы управления. Приложение работает как загрузчик и обладает модульным дизайном, имея различные функции кражи персональных данных. Каждый модуль внедряется в Windows-процессы, затрудняя анализ. Во время своего жизненного цикла программа успела пережить несколько изменений, но методы работы и нацеленность только на русскоязычную аудиторию позволили ей оставаться незамеченной до недавнего времени.

Отследив общение с командной инфраструктурой, исследователи обнаружили использование запросов HTTP Proxy к сервису Google PageRank, который был закрыт в прошлом году. Поскольку ссылка нацелена на несуществующий сервис, сервер не работает как прокси и предназначением этой ссылки является сокрытие приложения.

Главной целью программы оказалась кража информации и разведка. Модульная структура позволяет хакерам расширять функциональность; возможно, до сих пор выявлены не все функции.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 03.04.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.