Шпионская кампания Grabit крадет тысячи файлов из SMBs

grabit

Троянские кражи примерно десять 000 файлов от меньших компаний в Таиланде, Индии и США, показывая, что кибершпионаж больше не есть «легко игрой ‘серьёзной персоны’», заявляет Kaspersky.Как нападения на более большие компании, Grabit, думается, поражает отрасли большой цене, такие как сельское хозяйство, химикаты, строительство, образование, носители и nanotechology. Больше чем две третьих файлов были забраны из Индии и Таиланда еще с десять процентами, похищенными от американских компаний.«Мы видим довольно много кампаний шпионажа, сфокусированных на фирмах, правительственных организациях и других высококлассных объектах, с средними и малыми компаниями, редко подмечаемыми в перечнях целей», Нэор заявил посланный в eWEEK. «Но Grabit говорит о том, что это не просто игра ‘ответственной персоны’ – в кибер мире любая организация, владеет ли это деньгами, информацией либо политическим влиянием, имел возможность бы воображать потенциальный интерес для одного либо другого злонамеренного деятеля».

Код программы, думается, применяет соединение пользовательского кода и коммерческого вредоносного ПО, сообщил Нэор. Кое-какие строки во вредоносной точке к применению кейлоггера и удаленного доступа, троянского известный как HawkEye.

Вредоносное ПО, проанализированное компанией безопасности Kaspersky Lab, похитило пароли и имена пользователей практически от пять 000 узлов, включая для учетных записей в популярных сетевых почтовых совокупностях, таких как Gmail и Яху, и вдобавок банковские сайты. Атакующие продемонстрировали показатели ошибочного поведения, предложив группу смешанных технических фонов, как кое-какие нюансы нападения показывают глубоко техническое мастерство, тогда как другие части демонстрируют неточности новичков, идо Naor, основной исследователь в области безопасности, Глобальная Команда Анализа и Исследования, Kaspersky Lab, заявила в анализе нападения.

С конца февраля до середины марта несколько атакующих применяла универсальную часть вредоносного ПО, назвал Grabit его авторами, чтобы заразить компьютеры и похитить примерно десять 000 файлов из предприятий малого среднего и предприятий бизнеса бизнеса в Таиланде, Индии и США.Не обращая внимания на их кривую обучения, атакующие имели успех: кейлоггер, который связан с нападением, похитил больше чем два 800 паролей, один 000 имён пользователей и три 000 электронных писем, по данным, хранившим на единственном сервере управления и командования, и собрался Kaspersky Lab.«Самая маленькая выборка и самое громадное оба создавались в тот же день, что имел возможность указать опыты, сделанные группой протестировать функции, реализации и упаковщиков ‘невыполняемого кода’», сообщил он. «Весьма интересно видеть механизм работы, потому, что деятель угрозы последовательно пытается достигнуть множества выборок, разных размеров кода и предположительно более сложной путаницы».

Помимо этого, кампания показывает показатели проекта в развитии, записал Нэор.Сага Grabit не закончена, Нэор сообщил в почтовом интервью с eWEEK.

Kaspersky Lab рекомендует, чтобы компании сохранили собственный защитное ПО обновленным, удостоверьтесь в надежности компьютеры на показатели вредоносного ПО и удостоверьтесь, что брандмауэр даёт предупреждение пользователя о любой связи с интернет-адресами, которые связаны с Grabit. Сотрудники будут научены не открыть связи от людей, которых они не знают.

«У киберпреступников имеется громадная собранная информация, но думается, что это находится все еще в скрытом режиме», сообщил он. «Мы не желаем запрягать лошадей перед фургоном, но выглядит, как словно бы они ожидают определенных данных для поступления».


TCNMS.RU