Иранские хакеры атакуют ветеранов в США

Опубликовано at 19:09
88 0

Работающие на иранское правительство киберпреступники с неясной целью ведут кампанию по заражению устройств ветеранов военных действий в США вредоносной программой.

Для этого потенциальных жертв заманивают на злонамеренный сайт по адресу hiremilitaryheroes[.]com.

Посетителям предлагается скачать и установить некое приложение (судя по всему, нечто вроде помощи в поисках работы в ЧОП). Это приложение является полностью фейковым, в процессе установки отображается ошибка, уведомляющая, что инсталляция не удалась.

Попав таким образом на устройство, в фоновом режиме вредонос собирает информацию об операционной системе и её технических аспектах, а также отправляет данные на Gmail-ящик, находящийся под контролем киберпреступников.  Cisco выяснили, что отсылаются злоумышленникам  следующие данные: установленные патчи, количество процессоров, конфигурация сети, версия прошивки, информация об аппаратном обеспечении, имя администратора, список аккаунтов, дата, время и данные о драйверах.

При надобности хакеры могут также и вручную управлять гаджетом жертвы: у вредоносной программы есть RAT-компонент, способный запускать скачанные из интернета файлы, выполнять шелл-команды и полностью удалять себя с компьютера жертвы, если потребуется.

Читайте также на АКБ:

Ответка за беспилотник: США разнесли киберсистемы Ирана

Киберответка за нефть: США нанесут удар по Ирану

Игра киберпрестолов XXII: Израиль тайно помог США заразить Иран Stuxnet

Подписываемся, следим @CyberAgency

Related Post

Функционал киберпреступников совершенствуется

Опубликовано - 10.10.2017 0
Исследователи безопасности работают с сайтом PornHub, чтобы ликвидировать вредоносную программу, которая подвергала опасности информацию миллионов пользователей в течение года. Этот…