Показано с 1 по 1 из 1.

Backdoor.Barkiofork бьет по оборонной и авиационно-космической индустрии

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,812
    Вес репутации
    141

    Backdoor.Barkiofork бьет по оборонной и авиационно-космической индустрии

    Корпорация Symantec сообщает об обнаружении ряда кибератак, нацеленных на предприятия оборонной и авиационно-космической промышленности. Злоумышленники заманивали жертв письмом с вредоносным содержимым, используя в качестве приманки отчет о перспективах развития оборонной и авиационно-космической индустрии.

    Несколько недель назад эксперты Symantec стали свидетелями кибератак с применением направленного фишинга, направленных на организации авиационно-космической и оборонной промышленности. СпециалистамиSymantec было выявлено, по меньшей мере, 12 различных организаций, попавших под удар. Среди них оказались компании, связанные с авиацией и управлением воздушным движением, а также выполняющие государственные заказы, в том числе оборонные.



    Рисунок. 1. Электронное письмо, используемое в данной фишинговой кампании



    В качестве жертв злоумышленники выбирали значимых лиц: топ-менеджеров, директоров и вице-президентов. Содержание всех электронных писем было идентичным. В качестве приманки злоумышленники использовали опубликованный в 2012 году отчет, касающийся перспектив оборонной и авиационно-космической индустрии. Злоумышленники попытались создать впечатление, что это письмо было отправлено компанией, которая первоначально его составила. К тому же письмо было написано таким образом, чтобы казалось, что оно пришло от сотрудника компании, либо от специалиста, занятого в одной из указанных отраслей.

    Когда жертва открывала прикрепленный к письму вредоносный pdf-файл, срабатывал эксплойт, пытавшийся использовать уязвимость ‘SWF’ File Remote Memory Corruption Vulnerability (CVE-2011-0611). Если попытка оказывалась удачной, в систему загружались вредоносные файлы, а также «чистый» pdf-файл с целью усыпить бдительность пользователя.



    Рисунок. 2. Пользователю открывается «чистый» PDF-файл



    Используемый в качестве приманки pdf-файл представляет собой обзор перспектив отрасли, однако злоумышленники слегка изменили оригинал, убрав некоторые брендинговые элементы.

    Помимо записи «чистого» PDF-файла, в систему устанавливалась вредоносная версия файла svchost.exe, который затем размещал в папке Windows вредоносную версию библиотеки ntshrui.dll. Угроза использует технику проникновения через механизм поиска DLL (ntshrui.dll не защищён средствами операционной системы, как известный dll-файл). Когда файл svchost.exe запускает explorer.exe, то последний подгружает вредоносный файл ntshrui.dll из папки Windows вместо легитимного, расположенного в системной папке Windows. Продукты Symantec определяют вредоносные файлы svchost.exe и ntshrui.dll как Backdoor.Barkiofork.

    Изученная версия Backdoor.Barikiofork обладает следующей функциональностью:
    Производит переучёт дисков;
    Связывается со своим сервером управления через osamu.update.ikwb.com;
    Похищает системную информацию;
    Скачивает и устанавливает свои обновления.

    Эта кампания нацеленного фишинга продолжает демонстрировать изощренность и высокий уровень подготовки злоумышленников при проведении атак с целью хищения информации, и особенно использование приемов социальной инженерии, наиболее эффективно воздействующих на жертву.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Core i7 980X бьет мировые рекорды в 3DMark Vantage
    От Kuzz в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 20.01.2010, 16:53
  2. Ответов: 2
    Последнее сообщение: 26.11.2009, 22:19
  3. Россия хочет стать космическим мусорщиком
    От Kacnep в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 11.11.2009, 15:50
  4. Новый банковский кодекс бьет по устаревшему защитному ПО
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 6
    Последнее сообщение: 04.04.2008, 15:26
  5. Ответов: 0
    Последнее сообщение: 11.03.2008, 22:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00367 seconds with 18 queries