JP CashCraze - шаблон joomla Продвижение

Новости КАИТК одной строкой

丨05 февраля  Ассоциация участвует в разработке Национальной системы квалификаций
 
29 января прошло заседание Совета Ассоциации, на котором обсуждались вопросы проведения форума «Цифровая Армия» и была приняты в ряды Ассоциации компания «G1 Software Kazakhstan»;
 
14 января  Руководство Ассоциации приняло участие в совещании по подготовке проведения дня Цифровой Армии , который пройдет в Astana Hub в начале февраля этого года
 

архив

Astana Hub

ESET обнаружила таргетированную кампанию кибершпионажа на Украине.

За последний год на Украине зафиксирован ряд атак типа АРТ (Advance Persistent Threat – постоянная угроза повышенной сложности). После атак с трояном BlackEnergy, нацеленных на энергетические объекты страны, и операции кибершпионажа Potao, ориентированной на госслужбы Украины и России, аналитики ESET обнаружили новую кампанию – операцию «Прикормка» (Groundbait).

Главное отличие операции от предыдущих атак – нацеленность на представителей самопровозглашенных Донецкой и Луганской «народных республик», а также украинских госслужащих, политиков и журналистов.

В атаках используется шпионское ПО Win32/Prikormka. Программа имеет модульную архитектуру, что позволяет злоумышленникам расширять ее функционал и красть различные типы данных и файлов.

Win32/Prikormka распространяется классическим способом – в фишинговых письмах. Каждый образец рассылки, изученный аналитиками ESET, имел привлекающее внимание название и приложенный документ-приманку, темы которых были связаны с ситуацией на востоке Украины.

Выбранное название – операция «Прикормка» – связано с одной атакой, отличающейся от остальных. Приманкой выступал прайс-лист прикормок для рыбалки на русском языке, запускающий загрузку вредоносного файла prikormka.exe.

img

Прикормка содержит натуральный бетаин, а приложение – вредоносный код

По оценкам аналитиков ESET, злоумышленники, стоящие за операцией «Прикормка», действуют с территории Украины. Выбор объектов шпионажа позволяет предположить, что атака имеет политические мотивы.

 

 

http://www.it-weekly.ru/market/security/83936.html

Назад