Разделы

Безопасность Стратегия безопасности Маркет

«Лаборатория Касперского» обнаружила новые атаки шифровальщика Purga

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платежное поручение, инструкция и так далее. Целями хакерской атаки стали организации и частные лица в России.

Зловред Purga известен примерно с середины 2016 г., в зависимости от конфигурации он шифрует как сами файлы на компьютере жертвы, так и имена файлов. Троянец Dimnie, который использовался киберпреступниками при установке этого вредоноса, известен с 2014 г. Он был замечен в ряде атак как на обычных пользователей, так и на юридических лиц – в первую очередь финансовые организации.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

В рамках анализа недавней кампании киберпреступников специалисты «Лаборатории Касперского» также выявили установку других вредоносных компонентов – троянца TeamBot и банковского троянца Buhtrap. Загружаемый Dimnie файл зловреда TeamBot представляет собой самораспаковывающийся RAR-архив. Троянец отправляет на серверы злоумышленников такую информацию, как версия ОС, имя пользователя, модель процессора, объем оперативной памяти, установленный антивирусный продукт, наличие административных привилегий учетной записи. В результате заражения TeamBot скомпрометированная система оказывается открытой для удаленного доступа киберпреступников. Подключившись, они могут выполнять в ней любые действия – к примеру, загружать и запускать произвольные файлы.

«Как показала обнаруженная вредоносная кампания, злоумышленники распространяют шифровальщиков не только напрямую, например, через спам, но и посредством автоматической загрузки на компьютеры, ранее ставшие частью того или иного ботнета. Для предотвращения такого сценария заражения мы рекомендуем использовать надежное комплексное решение, обеспечивающее многоуровневую защиту», – отметил Федор Синицын, старший вирусный аналитик «Лаборатории Касперского».

Дмитрий Степанов