Обнаружен Windows-троян, питающий слабость к грузоподъёмным кранам

Специалисты антивирусной компании «Доктор Веб» обнаружили нового трояна, который используется злоумышленниками для осуществления таргетированных атак, нацеленных на российских производителей строительных кранов.

Вредоносное ПО, получившее название BackDoor.Crane.1, применяется для заражения компьютеров, работающих на базе Windows. Известно, по меньшей мере, о двух случаях использования трояна — в обоих целями были выбраны крупнейшие российские предприятия, занимающиеся изготовлением портальных и грузоподъёмных кранов. Проникнув в систему, троян ворует финансовые документы, договоры, деловую переписку сотрудников, а также с определённой периодичностью делает скриншоты и отправляет их на управляющий сервер злоумышленников. Эксперты полагают, что российские производители кранов стали жертвами недобросовестной конкурентной борьбы.

После запуска BackDoor.Crane.1 сканирует жёсткий диск инфицированного компьютера на предмет наличия конфигурационного файла и в случае отсутствия создаёт его. Затем троянец загружает в память свои модули и с заданной периодичностью начинает обращаться к управляющему серверу для получения команд.

Вредоносные программы для таргетированных атак встречаются не так уж часто. Так, в 2011 году «Доктор Веб» опубликовала отчёт о троянце BackDoor.Dande, который похищал данные у аптек и фармацевтических компаний, а спустя четыре года был обнаружен троянец BackDoor.Hser.1, нацеленный на оборонные предприятия.

Источник:

Читайте также