Symantec: Backdoor.Barkiofork бьет по оборонной и авиационно-космической индустрии

ПредыдущаяСледующая

Корпорация Symantec сообщает об обнаружении ряда кибератак, нацеленных на предприятия оборонной и авиационно-космической промышленности. Злоумышленники заманивали жертв письмом с вредоносным содержимым, используя в качестве приманки отчет о перспективах развития оборонной и авиационно-космической индустрии.

Несколько недель назад эксперты Symantec стали свидетелями кибератак с применением направленного фишинга, направленных на организации авиационно-космической и оборонной промышленности. Специалистами Symantec было выявлено по меньшей мере 12 различных организаций, попавших под удар. Среди них оказались компании, связанные с авиацией и управлением воздушным движением, а также выполняющие государственные заказы, в том числе оборонные.

Электронное письмо, используемое в данной фишинговой кампании

В качестве жертв злоумышленники выбирали значимых лиц: топ-менеджеров, директоров и вице-президентов. Содержание всех электронных писем было идентичным. В качестве приманки злоумышленники использовали опубликованный в 2012 году отчет, касающийся перспектив оборонной и авиационно-космической индустрии. Злоумышленники попытались создать впечатление, что это письмо было отправлено компанией, которая первоначально его составила. К тому же письмо было написано таким образом, чтобы казалось, что оно пришло от сотрудника компании, либо от специалиста, занятого в одной из указанных отраслей.

Когда жертва открывала прикрепленный к письму вредоносный pdf-файл, срабатывал эксплойт, пытавшийся использовать уязвимость ‘SWF’ File Remote Memory Corruption Vulnerability (CVE-2011-0611). Если попытка оказывалась удачной, в систему загружались вредоносные файлы, а также «чистый» pdf-файл с целью усыпить бдительность пользователя.

Пользователю открывается «чистый» PDF-файл

Используемый в качестве приманки pdf-файл представляет собой обзор перспектив отрасли, однако злоумышленники слегка изменили оригинал, убрав некоторые брендинговые элементы.

Помимо записи «чистого» PDF-файла, в систему устанавливалась вредоносная версия файла svchost.exe, который затем размещал в папке Windows вредоносную версию библиотеки ntshrui.dll. Угроза использует технику проникновения через механизм поиска DLL (ntshrui.dll не защищён средствами операционной системы, как известный dll-файл). Когда файл svchost.exe запускает explorer.exe, то последний подгружает вредоносный файл ntshrui.dll из папки Windows вместо легитимного, расположенного в системной папке Windows. Продукты Symantec определяют вредоносные файлы svchost.exe и ntshrui.dll как Backdoor.Barkiofork.

Изученная версия Backdoor.Barikiofork обладает следующей функциональностью:

  • Производит переучёт дисков;
  • Связывается со своим сервером управления через osamu.update.ikwb.com;
  • Похищает системную информацию;
  • Скачивает и устанавливает свои обновления.

Эта кампания нацеленного фишинга продолжает демонстрировать изощренность и высокий уровень подготовки злоумышленников при проведении атак с целью хищения информации, и особенно использование приемов социальной инженерии, наиболее эффективно воздействующих на жертву.

Специалисты Symantec рекомендуют организациям обеспечить необходимый уровень защиты электронной почты, а также своевременно устанавливать исправления – используемая уязвимость была закрыта ещё в 2011 году.

12 февраля 2013 Г.

08:35

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Vernee готовится представить новые серии смартфонов: Vernee V2 станет вторым защищенным смартфоном компании, он оснащен экраном с соотношением сторон 18:9 и четырьмя камерами

«Пятерную» камеру в итоге может получить смартфон Nokia 8 Pro: Nokia 8 Pro получит уникальную камеру и SoC Snapdragon 8451

Эксперты считают, что исправить проблему с резиновой подставкой HomePod компания Apple сможет за несколько недель: Apple может быстро и легко решить проблему с HomePod, но вот будет ли?14

Sony дразнит рекламным изображением, намекающим на одну из особенностей нового флагмана: Новый флагманы Sony получат изогнутую заднюю крышку5

Оказалось, что у операционной системы Windows 10 ARM есть немало ограничений: ОС Windows 10 ARM не поддерживает ПО x6416

The Boring Company получила разрешение на строительство подземного объекта в Вашингтоне, который может стать станцией Hyperloop: The Boring Company будет участвовать в проектах Hyperloop Илона Маска?

AGM анонсировала самый производительный в мире защищенный смартфон на базе SoC Snapdragon 845: Презентация AGM X3 состоится в рамках выставки Mobile World Congress 20181

Блок питания Spire SP-ATX-2000W-BTC/ETH оснащен 18 разъемами дополнительного питания PCIe : Цена БП Spire SP-ATX-2000W-BTC/ETH равна 200 евро6

В AnTuTu замечен смартфон Asus Z01RD на SoC Qualcomm Snapdragon 845 : Предположительно, Z01RD — это флагманская модель Asus Zenfone 52

Скоро ожидается анонс объектива Fujifilm Fujinon XF 200mm f/2: Ожидается, что объектив Fujinon XF 200mm f/2 будет стоить около $50007

Под маркой Kodak представлены портативные проекторы: Проекторы Kodak Pocket Portable Projector, Kodak Pocket Pico Projector и Kodak Pocket Wireless Pico Projector предназначены для мобильных устройств

При температуре ниже 20 °С скорость зарядки смартфонов Google Pixel 2 XL резко падает: Google заявила, что она занимается поиском решения проблемы14

Покупатели флагманских смартфонов Samsung получают беспроводные наушники Gear IconX: ...которые в свободной продаже доступны по цене 200 долларов54

Belkin возобновила продажи защитного стекла InvisiGlass Ultra для iPhone X, повысив его прочность: Производитель заявляет, что толщина стекла была увеличена с 0,21 до 0,29 мм8

Бельгийский суд запретил Facebook собирать данные пользователей: Социальную сеть обязали удалить уже собранные данные под угрозой штрафа в размере 100 млн евро29

Появились изображения объектива Samyang XP 50mm F/1.2: Технические подробности пока отсутствуют

Слухи о высокой цене смартфонов Samsung Galaxy S9 и S9+ подтвердились: Что касается Galaxy S9+ с 64 ГБ флэш-памяти, то в Норвегии цена составит около 1260 долларов102

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre: Групповой иск был подан на прошлой неделе11

Конференция Apple WWDC 2018 пройдет 4-8 июня, на ней могут показать iOS 12, iPad X и iPhone SE 2: В прошлом году WWDC 2017 посетили 5000 разработчиков и 1000 инженеров26

Начиная с нынешнего года цены на память NAND начнут падать: Цены на флэш-память и соответствующие продукты начнут снижаться3

Samsung запатентовала шарнирную конструкцию для смартфона со сгибающимся дисплеем: Samsung показала два смартфона со сгибающимися дисплеями на CES 201810

Новые данные указывают на то, что в конце марта новых игровых видеокарт Nvidia представлено не будет: Nvidia не покажет новых видеокарт на GDC 201811

Tesla всё ещё не может выйти на уровень производства в 2500 автомобилей Model 3 в неделю: Tesla продолжает сильно отставать от графика по Model 311

Новые смартфоны BlackBerry получили кодовые названия Athena, Luna и Uni : Cмартфон Luna должен стать преемником BlackBerry KEYone

Samsung Galaxy Tab S4 будет самым производительным планшетом линейки: Цены и даты анонса у Samsung Galaxy Tab S4 пока нет3

Смартфон Huawei P20 получит аккумулятор емкостью 3320 мА•ч и оболочку EMUI 8.1: Новые смартфоны Huawei будут представлены 27 марта

Появилось живое фото смартфона Asus Zenfone 5, который очень похож на iPhone X: Asus Zenfone 5 представят 27 февраля24

Archos Vision 215 — моноблок с 22-дюймовым «безрамочным» экраном и ценой в 300 евро: Моноблок Archos Vision 215 основан на CPU Intel Cnerry Trail17

Samsung может выпустить смартфон семейства Galaxy J с ранее не использовавшимся порядковым номером: Samsung Galaxy J4 получит очень бюджетную платформу

ZTE готовит смартфон Nubia с SoC Snapdragon 845 и 6 ГБ ОЗУ: ZTE Nubia NX606J получит топовую платформу Qualcomm2

Из-за слабых продаж смартфонов iPhone X компания Samsung столкнулась с перепроизводством экранов OLED : Apple виновата в перепроизводстве экранов OLED компанией Samsung53

iXBT TV

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

  • Обзор светосильного широкоугольного объектива Nikon AF-S Nikkor 28mm f/1.4E ED

  • Обзор СВО Thermaltake Floe Riing RGB 360 TT Premium Edition

  • Шпионские страсти, огнеметы Илона Маска, как оказаться вне закона

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс