Выявлены целевые кибератаки на государственный сектор Азербайджана

13:17 25 Апреля 2020
Выявлены целевые кибератаки на государственный сектор Азербайджана
2128

Киберпреступники используют COVID-19 в целевых атаках на государственный и энергетический сектор Азербайджана, как пепедает Vesti.az , об этом сообщает Trend со ссылкой на Государственную службу безопасности Азербайджана.

По данным источника, троянский вирус RAT участвует в криминальных операциях, перехватывая конфиденциальные документы, нажатия клавиш, пароли и даже записи с веб-камеры. В своих атаках злоумышленники используют документы Microsoft Word в качестве источника, куда встроен троянский вирус PoetRAT, написанный на языке программирования Python.

«Троянский вирус RAT обладает всеми стандартными функциями программы Microsoft Word. Это дает им полный контроль над системой атаки», - пишет команда Cisco Talos.

По словам экспертов, вредоносная программа нацелена на энергетические системы SCADA, в результате чего жертва попадает в ловушку и устанавливает трояна. Злоумышленники добавляют троян PoetRAT в документ Word и активируют макросы для запуска вредоносной программы при открытии документа. Троян PoetRAT содержит два скрипта: один из них (frown.py) отвечает за связь с командным сервером (C&C), а другой (smile.py) выполняет команды хакеров-злоумышленников.

Исследователи пока не смогли точно определить, каким способом был доставлен первоначальный целевой зараженный документ. Известно, что документ Word, используемый в настоящее время для атак, загружается посредством URL-адреса (ссылки).

ДРУГИЕ НОВОСТИ РАЗДЕЛА