Softverska tvrtka TrendMicro obznanila je da je izveden niz sofisticiranih APT (advanced persistent threat) "Lurid" napada na bivše države SSSR-a i nekolicinu drugih zemalja. Riječ je o napadu u kojem je korišten "Lurid Downloader" koji potiče iz dobro poznate porodice malvera "Enfal". Tokom napada je kompromitirano oko 1,465 računala u 61 zemlji svijeta.
Napadima su najviše bili pogođeni Rusija, Kazakhstan i Vietnam tokom kojeg je kompromitirano 300 računala, a koja su napadači nadgledali pomoću jedinstvenog indentifikacijskog broja ugrađenog u malveru. Napadači su razvili mrežnu C&C upravljačku infrastrukturu (command-and-control) s 15 domena i 10 aktivnih IP adresa radi održavanja stalne kontrole nad 1,465 zaraženih računala.
Žrtvama su slali email poruke koje su sadržavale maliciozni kod koji iskorištava ranjivosti poznatijih programa poput Adobe Readera. Pokretanjem maliciozog koda aktivira se malver Lurid koji izvlači podatke iz računala te ih pomoću HTTP POST naredbe šalje C&C upravljačkom poslužitelju. Za sada nije jasno tko stoji iza niza izvedenih napada, obzirom da napadači mogu sakriti svoju stvarnu lokaciju korištenjem IP adresa drugih računala nad kojima imaju kontrolu.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.