Представители антивирусной компании Trend Micro сообщили о новой кибершпионской операции, которая была направлена главным образом на компрометацию компьютеров государственных министерств, технологических компаний, а также исследовательских организаций и многочисленных неправительственных организаций в более чем 100 странах по всему миру. В компании новую операцию назвали SafeNet. Атаки предусматривали получение жертвами мошеннических электронных сообщений, которые всевозможными способами принуждаю к посещению вредоносных ресурсов. После перехода на специальные веб-сайты пользователь получает файл с вредоносным кодам, направленным непосредственно на кражу персональных данных. Так, в рамках исследования SafeNet, эксперты Trend Micro выявили 2 типа командно-контрольных серверов.
Множество изображений и картинки PNG представлены на сайте. Здесь вы найдете галерею красивых фото, картинок и поздравительных открыток на разные темы.
Первая кампания использовала арсенал мошеннических писем, где содержится так или иначе текст, связанный с Тибетом и Монголией. Все письма имеют в приложении .doc-файлы, которые эксплуатируют уязвимость, устраненную специалистами Microsoft в пакете документов Word ещё год тому назад. Что касается журналов доступа, они собираются на C&C-серверах. На момент исследования только 3 сервера были активными. А в рамках второй атаки C&C-серверы содержали данные об атаках на порядка 11 550 компьютеров из 116 стран. Как сообщает Trend Micro, 76 компьютеров были связаны с коммандно-контрольными серверами во время проведения исследований. Самое большое количество жертв здесь из Китая, США, Пакистана, Филиппин и России. В облаках размещалось вредоносное ПО, направленное на кражу персональны данных.