Заражение осуществляется с помощью рассылки почтовых сообщений с вложенным файлом, выглядящим как документ Microsoft Office Word – на деле, кликнув по нему, пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера, который они используют для распространения вредоносных программ. Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye – коммерческой утилиты для слежки авторства группы HawkEyeProducts, а также конфигурационного модуля, содержащего ряд инструментов удаленного управления.
«Мы наблюдаем множество кибершпионских кампаний, нацеленных на корпорации, государственные службы и другие заметные организации. При этом Grabit наглядно демонстрирует, что охота идет не только за крупной добычей – в цифровом мире любое предприятие может быть интересно той или иной киберпреступной группировке. КампанияGrabit все еще активна, поэтому владельцам бизнеса крайне важно проверить компьютеры своей сети на наличие его следов. Используемый в Grabit кейлоггер накопил тысячи реквизитов доступа из сотен зараженных систем – угрозой такого уровня нельзя пренебрегать», – говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».
Иллюстрацией масштаба кибероперации Grabit служит собранная «Лабораторией Касперского» статистика: всего на одном управляющем сервере злоумышленников было обнаружено 2997 паролей, 1053 электронных письма, 3023 имен пользователей от 4928 различных серверов (внутренних и внешних), включая учетные записи Outlook,Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn и Twitter, а также ряда банковских счетов.
Стоящие за Grabit злоумышленники непоследовательны: не прилагая особых усилий для сокрытия своей активности (некоторые образцы использовали одинаковый хостинг-сервер и даже одинаковые учетные записи для доступа к нему, подрывая собственную безопасность), они, тем не менее, используют сложные приемы, чтобы скрыть свой код от аналитиков. Это наводит на мысль о том, что за операцией стоят специалисты разного уровня – кто-то из них явно больше беспокоится об анонимности, чем остальные. Эксперты «Лаборатории Касперского» полагают, что кто бы ни отвечал за разработку вредоносного кода, он не был написан с нуля.
Для защиты от Grabit рекомендуются следующее следующие меры:
- Следует проверить путь C:\Users\<PC-NAME>\AppData\Roaming\Microsoft, и если в этом каталоге найдутся исполняемые файлы, компьютер может быть заражен.
- Системная конфигурация Windows не должна содержать упоминание grabit1.exe в таблице загружаемых при старте системы приложений. Запустите утилиту msconfig, и убедитесь, что в отображаемых записях отсутствует grabit1.exe.
- Не открывайте вложения и ссылки, которые получаете от неизвестных контактов. Также не стоит перенаправлять их кому-то еще – таким образом вредоносная программа распространяется по корпоративной сети. Лучше попросить помощи IT-администратора.
- Используйте самые современные защитные решения.
Все продукты «Лаборатории Касперского» выявляют любые известные на данный момент образцы Grabit и защищают пользователей от этой угрозы.
Кубиз.ру: разберем на кубики
Пожалуйста, поблагодарите автора статьи - нажмите на любой рекламный блок на сайте.
РЕКЛАМА НА САЙТЕ DOPROSS.RU
Dopross.ru в Telegram
Dopross.ru в Дзен
Dopross.ru в YouTube
Теги: Общество ,Интернет ,Технологии ,Телеком,Эксперты 30.05.2015
Другие материалы по теме «Интересное»
Тюремное здание "Кресты" превратят в очаг туризма и культуры
Здание бывшего тюремного комплекса «Кресты» в Петербурге выставят на аукцион до конца года. Начальная цена объекта на торгах может составить около 1 млрд руб., но точная сумма станет известна только после завершения оценки в момент объявления аукциона. Тюрьма «Кресты», официально известная как Санкт-Петербургская тюрьма для предварительного заключения, была основана в 1892 году и является одним из самых известных исправительных учреждений в России. Ее расположение на улице Знаменка, в центре Петербурга, делает её исторически и культурно значимым объектом.
Монгольские шаманы: мистика, традиции и сила колдовства
Шаманизм — это древняя религиозная и духовная практика, основанная на вере в возможность общения с духами, предками и природой. В различных культурах шаманизм может проявляться по-разному, однако везде он включает в себя целительные ритуалы, танцы, музыку и использование различных церемониальных объектов. В Монгольских степях шаманизм играет центральную роль в жизни местных жителей, объединяя их с природой и духами предков.
Почему в середине Черного моря нет жизни: причины и последствия
Черное море — это уникальное водное тело, играющее ключевую роль не только в экологической системе региона, но и в его экономике и культуре. Тем не менее, в центральной части этого моря практически отсутствует жизнь. Главная причина — наличие огромного количества сероводорода в глубинах Черного моря. Давайте рассмотрим, откуда там берется сероводород, чем он вреден для здоровья, и какие действия можно предпринять для его устранения.
Ледник Судного дня тает, но не быстро: на наш век хватит
Недавние результаты исследования показали, что в ближайшие десятилетия глобальной катастрофы из-за таяния ледника Туэйтса (Ледник Судного Дня) можно не опасаться. Это открытие имеет важное значение для научного сообщества и глобального климата в целом, так как ледник Туэйтса является одним из крупнейших и наиболее важных ледников в мире.
Алмаз весом в полкило стал самым большим алмазом человечества
В мире драгоценных камней произошла еще одна сенсация — канадская горнодобывающая компания Lucara Diamond Corporation объявила об обнаружении алмаза весом 2492 карата (498,4 грамма) на своём руднике Карове в центральной части Ботсваны. Этот величественный драгоценный камень стал вторым по размеру за всю историю нахождения алмазов и крупнейшим, который существует на сегодняшний день.