В Латвии нашли обломок российского дрона

Трамп объяснил, почему не вводит санкции против Китая за покупку нефти у России

Ветераны СВО могут заняться «охотой» на мигрантов

Рамиль Шейдаев снова в «Карабахе»

Все новости

© 2004 - 2024 Все права защищены.

Технология

Главная
Технология

Выявлены целевые кибератаки на государственный сектор Азербайджана

25 апреля 2020

13:17

Киберпреступники используют COVID-19 в целевых атаках на государственный и энергетический сектор Азербайджана, как пепедает Vesti.az, об этом сообщает Trend со ссылкой на Государственную службу безопасности Азербайджана.

По данным источника, троянский вирус RAT участвует в криминальных операциях, перехватывая конфиденциальные документы, нажатия клавиш, пароли и даже записи с веб-камеры. В своих атаках злоумышленники используют документы Microsoft Word в качестве источника, куда встроен троянский вирус PoetRAT, написанный на языке программирования Python.

«Троянский вирус RAT обладает всеми стандартными функциями программы Microsoft Word. Это дает им полный контроль над системой атаки», - пишет команда Cisco Talos.

По словам экспертов, вредоносная программа нацелена на энергетические системы SCADA, в результате чего жертва попадает в ловушку и устанавливает трояна. Злоумышленники добавляют троян PoetRAT в документ Word и активируют макросы для запуска вредоносной программы при открытии документа. Троян PoetRAT содержит два скрипта: один из них (frown.py) отвечает за связь с командным сервером (C&C), а другой (smile.py) выполняет команды хакеров-злоумышленников.

Исследователи пока не смогли точно определить, каким способом был доставлен первоначальный целевой зараженный документ. Известно, что документ Word, используемый в настоящее время для атак, загружается посредством URL-адреса (ссылки).