События

Бэкдор Travle используется в атаках на правительственные организации в РФ и СНГ

Эксперты безопасности из «Лаборатории Касперского» опубликовали отчет об атаках с использованием вредоносного ПО Travle, известного также как PYLOT. Атаки преимущественно нацелены на правительственные организации, расположенные в России и странах СНГ.

По данным доклада, вредонос связан с бэкдорами Enfal , Microcin и NetTraveler , поскольку в них используются схожие методы шифрования, а также совпадает ряд C&C-серверов.

Бэкдор получил название из-за опечатки в одной из строк кода Travle Path Failed! (вместо Travel Path Failed!). В последующих версиях ошибка была исправлена.

Вредоносное ПО распространяется посредством фишинговых писем, замаскированных под материалы по совместным белорусско-российским военным учениям «Запад-2017». К фишинговым письмам прилагается архив, содержащий вредоносные документы.

Как отметили эксперты «ЛК», операторы Travle действовали в течение последних нескольких лет. Предположительно злоумышленники являются китайскоговорящими. В основном хакеры распространяют свое вредоносное ПО в регионе СНГ. Бэкдоры используются против правительственных организаций и компаний, связанных с вооруженными силами, разработкой вооружений и высокими технологиями.

Источник

Автор: Сергей Куприянов
23.12.2017 (20:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.