Необычная вредоносная кампания обнаружена в России - троян для Windows инфицирует исключительно системы отечественных производителей портальных и грузоподъемных кранов. Такую информацию предоставила компания «Доктор Веб».
К настоящему времени жертвами трояна BackDoor.Crane.1 стали две российские компании. Попав на систему, троян загружал еще две вредоносные программы, похищающие конфиденциальную информацию. В частности, хакеров интересовали финансовые документы, контракты и деловая корреспонденция сотрудников. Время от времени вредоносное ПО также делало скриншоты и отправляло их на подконтрольный злоумышленникам C&C-сервер. По мнению исследователей, производителей, скорее всего, атаковали недобросовестные конкуренты.
После запуска на зараженной системе вредонос сканировал диск на наличие конфигурационного файла и в случае отсутствия создавал его. Далее в память компьютера загружались модули трояна, и вредонос начинал периодически обращаться к C&C-серверу для получения команд. Модули способны выполнять полученные от сервера команды с использованием интерпретатора команд cmd, скачивать и сохранять файлы, передавать на сервер скриншоты и списки содержимого заданной директории, а также загружать файлы на сервер по протоколам FTP и HTTP.
К настоящему времени жертвами трояна BackDoor.Crane.1 стали две российские компании. Попав на систему, троян загружал еще две вредоносные программы, похищающие конфиденциальную информацию. В частности, хакеров интересовали финансовые документы, контракты и деловая корреспонденция сотрудников. Время от времени вредоносное ПО также делало скриншоты и отправляло их на подконтрольный злоумышленникам C&C-сервер. По мнению исследователей, производителей, скорее всего, атаковали недобросовестные конкуренты.
После запуска на зараженной системе вредонос сканировал диск на наличие конфигурационного файла и в случае отсутствия создавал его. Далее в память компьютера загружались модули трояна, и вредонос начинал периодически обращаться к C&C-серверу для получения команд. Модули способны выполнять полученные от сервера команды с использованием интерпретатора команд cmd, скачивать и сохранять файлы, передавать на сервер скриншоты и списки содержимого заданной директории, а также загружать файлы на сервер по протоколам FTP и HTTP.
.png)