В Казахстане обнаружили новый зловред, атакующий компании
Появилась новая версия известного трояна Trojan.BAT.Starter.
Эксперты Life2Win сообщили об обнаружении новой версии известного трояна Trojan.BAT.Starter — Trojan.BAT.Starter.hs — атакующей отечественные компании.
«К нам обратились специалисты по безопасности одной из отечественных компаний. Они обнаружили аномальную активность на одном из участков инфраструктуры, а именно — на компьютере, содержащем конфиденциальную информацию, и не подключенному к локальной сети, и попросили помочь разобраться в причинах ее возникновения», — рассказали представители Life2Win.
После анализа, проведенного инженерами, было выявлено, что компьютер, а также часть корпоративной сети заражены трояном Trojan.BAT.Starter.hs. Это разновидность одного из самых опасных зловредов, которые способны отслеживать и красть информацию, хранящуюся на компьютерах. Такие зловреды могут повредить или удалить информацию с жесткого диска, украсть персональные данные. В частности, Trojan.BAT.Starter.hs. получает доступ к системным реестрам и переписывает их данные.
Источником заражения стало открытое по неосторожности письмо. Оно содержало вредоносное ПО. Дальнейшее распространение стало делом времени: пересылка зараженных файлов по почте, через локальную сеть, а также передача данных от компьютера к компьютеру на физических носителях «привели» зловред к своей цели — компьютеру, содержащему конфиденциальные данные. После этого троян начал проявлять более выраженную активность и стал взаимодействовать с внутренними данными компьютера: делать подмену папок и скрывать хранящуюся в них информацию.
«Именно эта аномальная активность была замечена специалистами IT-службы, в то время как вся программная часть, отвечающая за безопасность периметра, так и не засекла зловред. В этом и заключается основная опасность вредоносных ПО нового поколения, в частности Trojan.BAT.Starter.hs. Они неуязвимы. К тому времени, когда зловред будет распознан, компании может быть нанесен непоправимый ущерб. Помимо уничтожения данных, такие программы способны отслеживать действия пользователей, передавать персональные данные третьим лицам, нарушать работу антивирусных программ и фаерволла и совершать иные действия, подрывающие систему безопасности компании изнутри», — отмечают эксперты Life2Win.
Стоит отметить, что в последнее время широко поднимается вопрос человеческого фактора в распространении различных угроз. По подсчетам аналитиков, порядка 95% инцидентов происходит именно по вине сотрудников компаний. Это самое слабое место в системе защиты организации. Чем и пользуются киберпреступники, применяя методы социальной инженерии. И, как правило, они достигают своих целей. Причем, атаки становятся все более скрытными. Атакующие могут находиться в системе до 3 лет. При этом лишь 10% атак выявляются самими жертвами, а в 90% случаев они узнают, что были атакованы, из внешних источников. Недавнее распространение вируса WanaCry показало, насколько быстро может развиваться атака, однако, как видим, выводы из этой истории не были извлечены.
«В данном случае нашим специалистам удалось взять ситуацию под контроль, однако то, что под атаку попала столь крупная организация с высоким уровнем защиты, вызывает определенные опасения за безопасность отечественного бизнеса. Появление подобных прецедентов говорит о том, что аналогичные атаки будут вестись или уже ведутся в других компаниях Казахстана, и нужно быть максимально подготовленным к ее успешному отражению», — отмечают в Life2Win.