Личная
Фото: obstanovok.net
В ноябре нынешнего года специалисты компании «Доктор Веб» зафиксировали целый ряд кибератак на серверы российских предприятий, производящих строительные краны, сообщается на официальном сайте отечественного разработчика антивирусных программ «Доктор Веб».
Разработанный злоумышленниками вирус BackDoor.Crane.1 уже обнаружен в компьютерных системах двух российских компаний, где он активировал две шпионские программы, позволяющие похищать конфиденциальную информацию.
После проникновения в операционную систему, троян сканировал диск и создавал конфигурационный файл, после чего в память зараженного компьютера загружались модули вируса.
Вредоносные программы, установленные в компьютерных системах компаний, периодически делали скриншоты финансовых документов, контрактов и деловой корреспонденции, после чего отправляли полученные изображения на C&C-сервер.
Более того, вирусные программы добавляли программному обеспечению зараженных компьютеров дополнительные возможности, при помощи которых с C&C-сервера передавались команды на выполнение зашифрованного шелл-кода.
По мнению специалистов, скорее всего вредоносное программное обеспечение устанавливалось на серверы российских компаний, производящих подъемные краны их конкурентами. Злоумышленники получали дополнительные преимущества для ведения конкурентной борьбы, а также доступ к базе данных потребителей выпускаемой компаниями-жертвами продукции.
Источник: drweb.ru
