Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Шпионская программа похитила около 10 тыс ценных файлов

5 июня 2015
Эксперты утверждают, что новая хакерская программа позволила злоумышленникам похитить до десяти тысяч ценных файлов у бизнеса малого и среднего звена. Об этом сообщают специалисты российской компании «Лаборатория Касперского».
Шпионская программа похитила около 10 тыс ценных файлов © forensicmag.com

Шпионская программа получила от специалистов имя Grabit.

Шпионская программа, о которой идёт речь, получила от специалистов имя Grabit. Что с английского можно перевести, как «хватай». Эксперты антивирусной лаборатории Касперского уже установили, что вредоносная программа изначально была направлена против малого и среднего бизнеса в таких странах, как Тайланд, Индия и США.

Причём под прицел хакеров попали компании, ведущие бизнес в сферах химической промышленности, нанотехнологий, образования, аграрной промышленности, медиа, строительства и других.

Также эксперты подсчитали, какую информацию и в каком количестве похитила вредоносная программа. Утверждается, что всего украдено 2887 паролей, 1053 почтовых сообщений, 3023 имён пользователей с 4928 заражённых компьютеров. В этот печальный список попали, естественно, пароли и логины от аккаунтов в Facebook, Skype, Gmail, Outlook, Pinterest, Yahoo, LinkedIn и Twitter. Также была украдена информация, позволяющая получить доступ в системы интернет-банкинга.

«Вредоносная программа Grabit отчётливо демонстрирует нам, что хакеры заинтересованы не только во взломе крупных компаний», - утверждает один из экспертов «Лаборатории Касперского». - «Под прицелом находятся любые участники кибер-пространства. Фактически всё, что имеет отношение к деньгам или политике, всё это интересует и хакеров».

Эксперт также подчеркнул, что на данный момент вредоносная программа Grabit всё ещё продолжает свою криминальную активность. Поэтому системным администраторам и специалистам по безопасности рекомендуется проверить свою компьютерную инфраструктуру на наличие Grabit.

Кстати, известен и алгоритм распространения данного «зловреда». Всё начинается с того, что один из сотрудников организации получает письмо с вложением, которое выглядит как файл популярной офисной программы Microsoft Office Word.

Пользователь щёлкает по вложению, чтобы скачать его, и в этот момент на компьютер жертвы попадает Grabit. Далее вся информация на компьютере оказывается в руках хакеров.

Источник: http://www.forensicmag.com/news/2015/05/grabit-spy-campaign-nabs-10000-smb-files

Ранее:

Налоговое управление США обвиняет российских хакеров
Налоговое управление США обвиняет российских хакеров
4 июня 2015
Представитель Налогового управления США на днях сообщил, что винит российских хакеров в недавнем резонансном взломе. В результате которого была похищена налоговая информация о более, чем 100 тыс граждан США.
Пентагон по ошибке отправил споры сибирской язвы в 9 штатов
Пентагон по ошибке отправил споры сибирской язвы в 9 штатов
4 июня 2015
На днях Пентагон официально подтвердил, что споры сибирской язвы, разосланные в коммерческие лаборатории 9-ти штатов, а также на военную базу США в Южной Корее, были отправлены по ошибке.
Более $100000 будет стоить тест ДНК насильников-близнецов
Более $100000 будет стоить тест ДНК насильников-близнецов
3 июня 2015
Полиция планирует провести крайне сложный ДНК-тест, который должен показать, кто именно из близнецов изнасиловал студента 16 лет назад. Это будет один из самых дорогих тестов в истории американской криминалистики. Полиция утверждает, что ожидает получить деньги на тест от федерального правительства в форме гранта.
Обнаружена новая уязвимость в компьютерах Apple
Обнаружена новая уязвимость в компьютерах Apple
3 июня 2015
Все компьютеры линейки Mac, выпущенные год назад и ранее, уязвимы к новому методу атаки. Который позволяет удалённо поменять БИОС компьютера. А также предоставить хакеру возможность установки backdoor (потайной ход для незаметного удалённого доступа к устройству).
США пробовали кибер-атаковать ядерные объекты Северной Кореи?
США пробовали кибер-атаковать ядерные объекты Северной Кореи?
2 июня 2015
Стало известно, если источники не врут, что США пять лет назад пробовали провести компьютерную атаку на ядерные объекты Северной Кореи. В некотором роде пытаясь повторить успешную кибератаку на Иран. Однако с Кореей у американских хакеров ничего не вышло.
Кто плюнул в «Колу»?
Кто плюнул в «Колу»?
2 июня 2015
Обычно полиция использует ДНК-тесты для расследования убийств и изнасилований. Однако в прошлом году криминалистам пришлось прибегнуть к ДНК-тестированию, чтобы разобраться — кто же плюнул в напиток, заказанный клиентом в одном из американских ресторанов.
Найден новый подвид предка человека
Найден новый подвид предка человека
1 июня 2015
Теперь наше семейное древо стало ещё больше. Потому что к нему добавился новый «корень». А именно — подвид древнего человека Australopithecus deyiremeda. Проживавший на Земле в промежутке между 3.3-3.5 миллионов лет назад.