Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. Об этом сообщают из представительства «Лаборатории Касперского» в Армении.
В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платёжное поручение, инструкция и так далее. Целями хакерской атаки стали организации и частные лица в России.
Зловред Purga известен примерно с середины 2016 года, в зависимости от конфигурации он шифрует как сами файлы на компьютере жертвы, так и имена файлов. Троянец Dimnie, который использовался киберпреступниками при установке этого вредоноса, известен с 2014 года. Он был замечен в ряде атак как на обычных пользователей, так и на юридических лиц – в первую очередь финансовые организации.
В рамках анализа недавней кампании киберпреступников специалисты «Лаборатории Касперского» также выявили установку других вредоносных компонентов – троянца TeamBot и банковского троянца Buhtrap. Загружаемый Dimnie файл зловреда TeamBot представляет собой самораспаковывающийся RAR-архив. Троянец отправляет на серверы злоумышленников такую информацию, как версия ОС, имя пользователя, модель процессора, объём оперативной памяти, установленный антивирусный продукт, наличие административных привилегий учётной записи. В результате заражения TeamBot скомпрометированная система оказывается открытой для удалённого доступа киберпреступников. Подключившись, они могут выполнять в ней любые действия – к примеру, загружать и запускать произвольные файлы.
«Как показала обнаруженная вредоносная кампания, злоумышленники распространяют шифровальщиков не только напрямую, например, через спам, но и посредством автоматической загрузки на компьютеры, ранее ставшие частью того или иного ботнета. Для предотвращения такого сценария заражения мы рекомендуем использовать надёжное комплексное решение, обеспечивающее многоуровневую защиту», – отметил Фёдор Синицын, старший вирусный аналитик «Лаборатории Касперского».
Более подробная информация о шифровальщике Purga доступна в аналитическом отчёте «Лаборатории Касперского»: https://securelist.ru/trojan-dimnie-and-ransomware-purga/90272/.
-
Успехи Турции на промежуточном этапе
10-07-2022, 09:34 -
Россия не будет участвовать в «Детском Евровидении» в Ереване
6-07-2022, 08:00 -
Фото 50 Cent – из Еревана: «Я вернусь»
3-07-2022, 08:00 -
Американский рэпер 50 Cent уже в Ереване
1-07-2022, 13:40 -
От воспитанника детдома до кумира миллионов: как Юрий Шатунов стал известен на весь Союз
23-06-2022, 20:00 -
Солист группы «Руки Вверх!» Сергей Жуков рассказал историю знакомства с женой в Армении
23-06-2022, 15:20 -
Елена Романенко: Наша помощь Донбассу это «Лавина добра»
19-06-2022, 22:38 -
Вячеслав Ольховский: Моя мечта выступить с концертом произведений Арно Бабаджаняна
11-06-2022, 08:00
