Хакеры нацелились на российское машиностроение

Специалисты компании Dr.Web рассказали о масштабной атаке на российское машиностроительное предприятия. Хакеры использовали целый набор вредоносного ПО: WhiteSnake Stealer для внедрения бэкдора, JavaScript-бэкдор для сбора конфиденциальные данных и SpyBotNE для прослушки через микрофон.

Для проникновения в систему злоумышленники использовали фишинг. Сотрудники предприятия получили множество электронных писем, якобы от Следственного комитета, с безобидным PDF-файлом и Zip-архивом, в котором и находился вирус-троян, а также пара документов для отвода глаз.

При открытии архива в систему загружался вирус WhiteSnake Stealer, он собирал технические данные, а также служил загрузчиком JavaScript-бэкдор и SpyBotNE. Данный набор ВПО позволял хакерам следить за сотрудниками, красть конфиденциальные данные, включая файлы и скриншоты, а также прослушивать разговоры через микрофон.

Распознать какая группировка стоит за атакой пока не удалось. Не называется и пострадавшее от рук хакеров предприятия и масштабы последствий.