В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платёжное поручение, инструкция и так далее. Целями хакерской атаки стали организации и частные лица в России.
Зловред Purga известен примерно с середины 2016 года, в зависимости от конфигурации он шифрует как сами файлы на компьютере жертвы, так и имена файлов. Троянец Dimnie, который использовался киберпреступниками при установке этого вредоноса, известен с 2014 года. Он был замечен в ряде атак как на обычных пользователей, так и на юридических лиц – в первую очередь финансовые организации.
В рамках анализа недавней кампании киберпреступников специалисты «Лаборатории Касперского» также выявили установку других вредоносных компонентов – троянца TeamBot и банковского троянца Buhtrap. Загружаемый Dimnie файл зловреда TeamBot представляет собой самораспаковывающийся RAR-архив. Троянец отправляет на серверы злоумышленников такую информацию, как версия ОС, имя пользователя, модель процессора, объём оперативной памяти, установленный антивирусный продукт, наличие административных привилегий учётной записи. В результате заражения TeamBot скомпрометированная система оказывается открытой для удалённого доступа киберпреступников. Подключившись, они могут выполнять в ней любые действия – к примеру, загружать и запускать произвольные файлы.
«Как показала обнаруженная вредоносная кампания, злоумышленники распространяют шифровальщиков не только напрямую, например, через спам, но и посредством автоматической загрузки на компьютеры, ранее ставшие частью того или иного ботнета. Для предотвращения такого сценария заражения мы рекомендуем использовать надёжное комплексное решение, обеспечивающее многоуровневую защиту», – отметил Фёдор Синицын, старший вирусный аналитик «Лаборатории Касперского».
Более подробная информация о шифровальщике Purga доступна в аналитическом отчёте «Лаборатории Касперского»: https://securelist.ru/trojan-dimnie-and-ransomware-purga/90272/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Moliyaviy sanksiyalar qo‘llashda xo‘jalik yurituvchi sub’yektlarga nisbatan yengillik beriladi.
O‘zbekistonda raqobat to‘g‘risidagi qonunchilikni buzganlik uchun moliyaviy sanksiyalar qo‘llashda xo‘jalik yurituvchi sub’yektlarga nisbatan...
-
Londondan Singapurga uchgan samolyot kuchli turbulentlikka uchradi. Bir kishi halok bo‘lgan.
Halok bo‘lgan yo‘lovchi xavfsizlik kamarlarini bog‘lamagani ma’lum bo‘lgan..
-
"Ювентус"ни тарк этадиган Алекс Сандро ватанига қайтиши мумкин
"Сан-Паулу" "Ювентус"нинг чап қанот ҳимоячиси Алекс Сандро билан шартнома имзоламоқчи, деб ёзади Руди Галетти.
-
Rossiya Xodorkovskiyning hisobraqamlaridan 1,4 mlrd rublni musodara qilmoqchi.
Bosh prokuratura xulosasiga ko‘ra, musodara qilinishi kerak bo‘lgan mablag‘larning umumiy miqdori 1,413 milliard rublni tashkil etadi. Prokuratura...
-
"Наполи" АПЛдан ижарага олган футболчиларини ортга қайтариб юборади
Италиянинг “Наполи” клуби Англиянинг “Астон Вилла” клубидан ижарага олинган ярим ҳимоячи Леандер Дендонкер ва...
-
Xarkiv yaqinidagi dam olish markazi o‘qqa tutilishi oqibatida 7 kishi halok bo‘ldi.
Bir kun oldin Xarkov yaqinidagi dam olish markazi o‘qqa tutilganidan keyin suv ostiga sho‘ng‘ish bo‘linmalari yana bir jasadni topdi..