Robertprank » 25 окт 2023, 08:54
ИБ-компания Positive Technologies выявила ранее неизвестное вредоносное программное обеспечение (ВПО), из-за которого в мире уже пострадали 250 тыс. пользователей, по большей части в странах СНГ. Всего затронутых стран - 164, сообщили ТАСС в пресс-службе компании.
К обнаружению ПО привела аномальная активность в одной из российских компаний, которая была зафиксирована в августе. Первым выявленным пострадавшим стал пользователь этой организации. Сейчас их более 250 тыс., 200 тыс. из которых распределены по России, Белоруссии, Украине и Узбекистану.
Большинство пострадавших - некорпоративные пользователи, скачивающие пиратское ПО. Жертвами стали и целые компании - государственные и образовательные учреждения, нефтегазовая, медицинская и строительная отрасли, ретейл и IT.
В Positive Technologies считают, что использованное ПО не является сложным для анализа. Изучив всего лишь одну атаку, компания уже получила информацию о более чем 250 тыс. жертв по всему миру. Но реальное количество жертв превышает эту цифру. "И с ростом атак с использованием этого ВПО оно будет только увеличиваться", - предупредили специалисты.
Вредоносное ПО после установки ведет себя "достаточно шумно", комментирует руководитель отдела исследования киберугроз PT Expert Security Center Денис Кувшинов. Так, оно собирает информацию о компьютере жертвы, устанавливает программу для удаленного управления и майнер, архивирует содержимое пользовательской папки Telegram. Основываясь на конкретно изученной атаке, за которой наблюдала компания, ПО отправляло собранную информацию с корпоративного ноутбука пользователя в телеграм-бот, который выступал как контрольный сервер. Активность была зафиксирована продуктом Positive Technologies - системой мониторинга ИБ-событий и управления инцидентами MaxPatrol SIEM.
[url=https://www.mk.ru/science/2023/10/25/v-rossii-specialisty-vyyavili-vredonosnoe-po-zatronuvshee-250-tys-polzovateley.html?utm_source=yxnews&utm_medium=desktop]ИБ[/url]-компания Positive Technologies выявила ранее неизвестное вредоносное программное обеспечение (ВПО), из-за которого в мире уже пострадали 250 тыс. пользователей, по большей части в странах СНГ. Всего затронутых стран - 164, сообщили ТАСС в пресс-службе компании.
К обнаружению ПО привела аномальная активность в одной из российских компаний, которая была зафиксирована в августе. Первым выявленным пострадавшим стал пользователь этой организации. Сейчас их более 250 тыс., 200 тыс. из которых распределены по России, Белоруссии, Украине и Узбекистану.
Большинство пострадавших - некорпоративные пользователи, скачивающие пиратское ПО. Жертвами стали и целые компании - государственные и образовательные учреждения, нефтегазовая, медицинская и строительная отрасли, ретейл и IT.
В Positive Technologies считают, что использованное ПО не является сложным для анализа. Изучив всего лишь одну атаку, компания уже получила информацию о более чем 250 тыс. жертв по всему миру. Но реальное количество жертв превышает эту цифру. "И с ростом атак с использованием этого ВПО оно будет только увеличиваться", - предупредили специалисты.
Вредоносное ПО после установки ведет себя "достаточно шумно", комментирует руководитель отдела исследования киберугроз PT Expert Security Center Денис Кувшинов. Так, оно собирает информацию о компьютере жертвы, устанавливает программу для удаленного управления и майнер, архивирует содержимое пользовательской папки Telegram. Основываясь на конкретно изученной атаке, за которой наблюдала компания, ПО отправляло собранную информацию с корпоративного ноутбука пользователя в телеграм-бот, который выступал как контрольный сервер. Активность была зафиксирована продуктом Positive Technologies - системой мониторинга ИБ-событий и управления инцидентами MaxPatrol SIEM.