Выявлены целевые кибератаки на государственный сектор Азербайджана
Киберпреступники используют COVID-19 в целевых атаках на государственный и энергетический сектор Азербайджана, как пепедает Vesti.az, об этом сообщает Trend со ссылкой на Государственную службу безопасности Азербайджана.
По данным источника, троянский вирус RAT участвует в криминальных операциях, перехватывая конфиденциальные документы, нажатия клавиш, пароли и даже записи с веб-камеры. В своих атаках злоумышленники используют документы Microsoft Word в качестве источника, куда встроен троянский вирус PoetRAT, написанный на языке программирования Python.
«Троянский вирус RAT обладает всеми стандартными функциями программы Microsoft Word. Это дает им полный контроль над системой атаки», - пишет команда Cisco Talos.
По словам экспертов, вредоносная программа нацелена на энергетические системы SCADA, в результате чего жертва попадает в ловушку и устанавливает трояна. Злоумышленники добавляют троян PoetRAT в документ Word и активируют макросы для запуска вредоносной программы при открытии документа. Троян PoetRAT содержит два скрипта: один из них (frown.py) отвечает за связь с командным сервером (C&C), а другой (smile.py) выполняет команды хакеров-злоумышленников.
Исследователи пока не смогли точно определить, каким способом был доставлен первоначальный целевой зараженный документ. Известно, что документ Word, используемый в настоящее время для атак, загружается посредством URL-адреса (ссылки).