详细内容或原文请订阅后点击阅览
独角兽:俄罗斯能源的隐形敌人
恶意软件窃取的信息比看上去的要多:危险正在增加。
来源:安全实验室新闻频道恶意窃取的幅度超过了看起来:危险正在增长。
9月,卡巴斯基实验室的专家使用新的Troyan Unicorn对俄罗斯公司进行了攻击,其目的是盗窃机密数据。电子组件的能源部门企业,工厂,供应商和开发商受到打击。恶意软件通过e -mail中的恶意邮件传播。与其他类似的攻击不同,在盗窃信息后,恶意并没有立即自我播放,而是继续绑架新的和更改的文件,直到找到该文件为止。
记录 div>通过邮政投资或文件分配给yandex.disk,链接中包含在信件中的链接。这些是包含双重扩展文档的RAR档案:PDF和LNK(标签)。恶意快捷方式包括一个命令行,用于下载和执行被伪装成PDF的文件,该文件实际上是HTML应用程序。启动后,恶意VBS脚本被激活,该脚本在磁盘上date.vbs and Upgrade.vbs上创建了两个脚本。此外,生成了注册表中的自动字母和其他密码的键。
执行Update.vb脚本时,创建了一个文件夹,将复制从用户家用目录中的文件中复制到其中,满足以下条件:超过50 MB和Extension TXT,PDF,DOC,DOC,DOCX,XLS,XLS,XLSX,XLSX,PNG,PNG,RTF,RTF,JPG,JPG,ZIP,ZIP,RAR。第二个脚本升级。脚本保留了传输的文件及其更改的记录,将此信息保存在文本文件中,以避免重新传输相同的数据。