«Доктор Веб»: предприятия ТЭК России подверглись спам-атаке с целью промышленного шпионажа

Российский разработчик антивирусных средств «Доктор Веб» провел исследование спам-атаки с элементами социнженерии, нацеленной на ряд предприятий топливно-энергетического комплекса России. Первую волну кампании специалисты зафиксировали в апреле текущего года, последняя наблюдаемая активность злоумышленников датируется сентябрем.

Рассылка писем проходила в два этапа. Изначально спам-сообщения содержали офисные документы, автоматически загружающие изображения, и предназначались для выявления тех, кто в дальнейшем гарантированно откроет письма с вредоносным вложением. Письма следующей фазы атаки содержали уже вредоносное вложение, также в виде офисного документа. 

Исследование инцидента началось после того как один из пользователей антивируса Dr.Web обратился к нашим специалистам, передав образцы полученных писем. 

Аналитики пришли к выводу, что вероятным сценарием являлась установка специализированных троянов на локальные серверы, критичные для функционирования информационной системы пользователя (контроллеры домена, почтовые серверы, интернет-шлюзы) с целью последующего хищения документов и электронных писем. Таким образом, речь идет о промышленном шпионаже. 

«Проведенное исследование также позволяет сделать выводы о “китайском следе” этой атаки. Об этом говорит совокупность признаков, в частности, схожесть доменов управляющих серверов, использованных атакующими, с теми, которые использовались при целевой атаке на государственные и финансовые учреждения России и Монголии в 2015 году», - комментирует выводы исследователей руководитель антивирусной лаборатории «Доктор Веб» Игорь Здобнов. 

«В ходе атаки на предприятия ТЭК использовался троянец-загрузчик, предназначенный для последующей загрузки других вредоносных программ. Также специалистам «Доктор Веб» удалось выявить два вида троянцев-бэкдоров – один из них является новейшим, а второй использовался в APT-атаке на госучреждения Казахстана и Киргизии, о которой мы сообщали ранее», - рассказали в пресс-службе «Доктор Веб». 

Подобные атаки весьма опасны для предприятий. Если хотя бы один сотрудник откроет письмо с вредоносным вложением, потребуется тщательное лечение всей сети или того изолированного сегмента, в котором находилось инфицированное устройство. 

Во избежание подобных атак необходимо организовать фильтрацию почты на вирусы и спам на почтовом сервере, одновременно обеспечив антивирусную защиту самого сервера. Письма с вредоносными вложениями не должны попадать на компьютеры сотрудников, а злоумышленники не должны проникнуть на сервер обработки почты. Компьютеры сотрудников должны быть защищены корпоративны антивирусом, что не позволит атакующим избежать внимания со стороны специалистов по безопасности компании.

 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ

30.10.2020 ПСС ГРАЙТЕК обсудила актуальные вопросы цифровизации на 100+ Forum Russia

29.10.2020 МТС привез ЦОД в Ленобласть

22.10.2020 Рынок СЭД: от спокойных лет к активной трансформации

20.10.2020 «Серый единорог» изменил отношение к технологиям

15.10.2020 Триколор расширит экосистему сервисов

15.10.2020 Netflix не сможет заменить телеком

08.10.2020 Lenovo намерена за пару лет кратно нарастить бизнес в РФ и СНГ

NNIT.RU: последние новости Нижнего Новгорода

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ

30.10.2020 ПСС ГРАЙТЕК обсудила актуальные вопросы цифровизации на 100+ Forum Russia

29.10.2020 МТС привез ЦОД в Ленобласть

22.10.2020 Рынок СЭД: от спокойных лет к активной трансформации

20.10.2020 «Серый единорог» изменил отношение к технологиям

15.10.2020 Триколор расширит экосистему сервисов

15.10.2020 Netflix не сможет заменить телеком

08.10.2020 Lenovo намерена за пару лет кратно нарастить бизнес в РФ и СНГ

ITSZ.RU: последние новости Петербурга

30.10.2020 Опыт применения СЭД/ECM-решений ЭОС в условиях ковид-ограничений представлен на заседании комитета АПКИТ

30.10.2020 ПСС ГРАЙТЕК обсудила актуальные вопросы цифровизации на 100+ Forum Russia

29.10.2020 МТС привез ЦОД в Ленобласть

22.10.2020 Рынок СЭД: от спокойных лет к активной трансформации

20.10.2020 «Серый единорог» изменил отношение к технологиям

15.10.2020 Триколор расширит экосистему сервисов

15.10.2020 Netflix не сможет заменить телеком

08.10.2020 Lenovo намерена за пару лет кратно нарастить бизнес в РФ и СНГ