ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Эксперты ESET обнаружили связь Индии с целенаправленной кибератакой на Пакистан

Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает о раскрытии целенаправленной атаки, которая два года использовалась для хищения конфиденциальной информации в Пакистане и ряде других стран. При расследовании инцидента стало известно, что корни этой кибератаки берут начало в Индии.
Целью кибератаки являлась кража конфиденциальной информации с зараженных компьютеров – для этого использовались различные способы, включая клавиатурный шпион, модуль снятия скриншотов рабочего стола, модуль передачи документов на внешний сервер и т.д. После успешной атаки все собранные данные отправлялись к злоумышленникам.
При организации атаки киберпреступники использовали действующий цифровой сертификат, которым подписывали вредоносные исполняемые файлы. Такая подпись придавала этим файлам большую легитимность. Упомянутый сертификат еще в 2011 году был получен компанией, расположенной в Нью-Дели (Индия). Вредоносное ПО, которое подписывалось этим сертификатом, распространялось через электронную почту.
Киберпреступники маскировали вредоносные файлы под электронные документы с якобы важным содержанием. Специалистами ESET было обнаружено несколько подобных документов, которые, судя по всему, должны были заинтересовать потенциальных жертв. Так, в одном из них использовалась тема индийских вооруженных сил.
На данный момент нет точной информации о том, на какие именно учреждения была направлена кибератака, однако можно с уверенностью сказать, что цели атаки располагались в Пакистане. Данные системы телеметрии ESET наглядно демонстрируют, что именно в этой стране вредоносный код проявил наибольшую активность (79% от общего количества обнаружений данной угрозы пришлось на Пакистан).

«Таргетированные атаки получают в последние годы все большее распространение. Как правило, их целями становятся отдельно взятые учреждения или институты, имеющие государственное значение. Очевидно, что в данном случае целью киберпреступников были учреждения в Пакистане. Поскольку атака длилась несколько лет, то можно говорить об APT (Advanced Persistent Threat), – говорит Артем Баранов, старший вирусный аналитик ESET. – Этот инцидент мог поставить под угрозу национальную безопасность не только Пакистана, но и США, поскольку распространенность угрозы зафиксирована и там. Надо сказать, что, по данным компании Norman, индийская киберпреступная группа участвовала в недавнем инциденте промышленного шпионажа против норвежской телекоммуникационной компании Telenor».
По информации экспертов ESET, для успешной установки вредоносного ПО злоумышленники применяли несколько векторов атаки. В одном случае использовался эксплойт для широко известной уязвимости CVE-2012-0158, которая может эксплуатироваться с помощью специально сформированного документа Microsoft Office – его открытие на уязвимой системе инициирует исполнение произвольного кода. Как упоминалось выше, такие документы доставлялись потенциальным жертвам по электронной почте. Открывая документ, пользователь незаметно для себя инициировал установку вредоносного ПО.
Другой вектор атаки заключался в рассылке по электронной почте исполняемых вредоносных файлов, которые маскировались под файлы Word или PDF-документы. Для дополнительной маскировки и усыпления бдительности пользователя, во время установки вредоносного ПО действительно отображался документ с определенным содержанием.
Необходимо отметить, что антивирусные продукты ESET успешно детектируют все вредоносные модули, использованные в этой атаке.

О КОМПАНИИ ESET
Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и входит в TOP-3 стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК России) и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно (наивысшая степень надежности). Официальный сайт - www.esetnod32.ru.

Контактное лицо: Olga Mateeva (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 05:25, 21.05.2013
Количество просмотров: 675

Faberlic при поддержке Neoflex внедрил сервис автоматического оповещения клиентов, Neoflex, 23:07, 28.03.2024,
105
Компания Faberlic, одна из крупнейших парфюмерно-косметических компаний в России, внедрила сервис автоматического оповещения клиентов об осуществляемых операциях с товарами и заказами по таким каналам, как sms, push, e-mail. Новая система позволит сократить операционные расходы на отправку уведомлений на 20 %. Технологическим партнером проекта выступила компания Neoflex.


Эксперты SIMETRA обосновали оптимальный вариант строительства трассы Джубга-Сочи, Simetra, 23:01, 28.03.2024, Россия
89
Группа компаний SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подготовила обоснование маршрутов для проекта строительства трассы Джубга-Сочи, которая разгрузит существующую федеральную дорогу А-147


«Аэродиск» запускает новую линейку СХД ENGINE AQ на платформе «Аквариуса», Аэродиск, 22:59, 28.03.2024, Россия
93
Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о запуске новой линейки СХД под названием ENGINE AQ. Линейка будет реализована на базе аппаратной платформы компании «Аквариус».


В платформе In.Plan появился модуль «Control tower», Axenix, 22:55, 28.03.2024, Россия
90
Консалтинговая компания Axenix расширяет функциональность платформы In.Plan и представляет новый модуль «Control tower». Разработка позволит компании запустить комплексную услугу по построению системы управления эффективностью на основе аналитических дашбордов.


Компания Hopper IT в два раза ускорила подписание кадровых документов с помощью HRlink, HRlink, 22:55, 28.03.2024, Россия
90
Российская технологическая компания Hopper IT перевела кадровый документооборот в электронный формат с помощью платформы HRlink. За счет сервиса время подписания кадровых документов сократилось в два раза, а также полностью решен вопрос со своевременным оформлением заявлений и приказов в HR-направлении.


«МОСМЕК Недвижимость» переводит закупки на B2B-Center, B2B-Center, 22:55, 28.03.2024, Россия
90
Производственно-складской комплекс «МОСМЕК», расположенный в Московской области, перевел закупки на электронную торговую площадку B2B-Center.


Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам, Телфин, 22:54, 28.03.2024, Россия
92
Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.


СГУГиТ принял участие в программе «Приоритет-2030», Сибирский государственный университет геосистем и технологий, 22:29, 28.03.2024, Россия
76
22 марта в Москве на базе коворкинг-пространства «Точка кипения – Коммуна» прошел этап программы «Приоритет-2030». Там же состоялась защита программы развития и стратегического проекта Сибирского государственного университета геосистем и технологий – «Высокотехнологичная геопространственная экосистема: развитие человеческого капитала, создание и внедрение инновационных технологических решений и продуктов».


«1С-Рарус» построил сквозной процесс продаж в бизнес‑подразделении ГК «ССТ», 1С-Рарус, 22:29, 28.03.2024, Россия
93
Завершен проект создания единой системы взаимодействия с клиентами в компании «ИВС» (входит в Группу компаний «ССТ»). С помощью «1С:CRM. Модуль для 1C:ERP», встроенного в систему управления предприятием, регламентированы бизнес-процессы продаж. На 25% ускорена обработка заказов.


Cloud4Y предоставил сервис корпоративной почты Remedservice, Cloud4Y, 22:15, 28.03.2024, Россия
44
Сотрудники сервисной медицинской компании пользуются корпоративной почтой, развёрнутой в облачном контуре провайдера.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100