События

Троян MartyMcFly атакует итальянскую оборонную промышленность

Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности.

Все началось с получения представителями крупной компании, работающей в сфере военно-морской обороны, электронного письма. В письме, адресованном отделу продаж, потенциальный покупатель якобы интересовался ценами на двигатели для морских судов. Письмо было грамотно написано и аккуратно составлено с указанием точных спецификаций интересуемых двигателей, поэтому не вызвало никаких подозрений. Отправителем значилась реально существующая металлургическая компания, предварительно взломанная злоумышленниками.

К письму были прикреплены два документа. Первый являлся визиткой компании-покупателя, а второй – поддельным заказом на покупку двигателя. Второй документ представлял собой файл Excel и предназначался для загрузки на систему жертвы трояна для удаленного доступа. Через вредонос под названием MartyMcFly злоумышленники получили контроль над атакуемой системой и могли похищать данные.

«Активность вредоносного ПО была спланирована во времени. Код был обнаружен еще в 2010 году, но активирован только в конце 2017-го – начале 2018 года. Мы думаем, это дело рук APT. Киберпреступники действуют иначе», – отметили в Yoroi.

Как правило, киберпреступники пользуются моментом и эксплуатируют актуальные уязвимости, а не выжидают 8 лет для запуска вредоносного ПО. То есть, атака на неназванную итальянскую компанию была подготовлена задолго до ее осуществления, в связи с чем троян и получил свое название.

Источник

Автор: Сергей Куприянов
18.10.2018 (15:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.