Троян Mevade использовали для атак на компании США, Канады, Индии и Великобритании

Наибольшее количество атак с использованием вредоносного ПО было осуществлено на представителей таких сфер, как управление, бизнес, производство и транспортировка.
Эксперты информационной безопасности компании Websense провели анализ трояна Mevade, который был якобы создан гражданами Украины и России. В ходе исследования было установлено, что главными целями атак являлись организации США, Канады, Индии и Великобритании. 
Наибольшее количество атак с использованием вредоносного ПО, впервые обнаруженного в июле текущего года, было направлено на представителей таких сфер, как управление (28 организаций), бизнес (44 компании), производство (32 компании) и транспортировка (27 учреждений).
Анализ вируса позволил установить, что Mevade использовал технологию обратного прокси (по аналогии с Shylock), что указывает на наличие адаптирующегося дроппера, который используется для перенаправления сетевого трафика, а также целевого хищения информации путем создания бэкдора.
Кроме того, специалисты компании сообщают, что среди доменов C&C-серверов трояна присутствовали service-stat.com, updservice.net, autowinupd.net, autoavupd.net, service-update.net, full-statistic.com, service-statistic.com, stetsen.no-ip.org, autodbupd.net и многие другие.
Напомним, что ранее специалисты из Fox-IT приписали Mevade ответственность за всплеск трафика в Tor.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Троян Mevade использовали для атак на компании США, Канады, Индии и Великобритании, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Рецензия на фильм «Соло: Звёздные войны. Истории» / Solo: A Star Wars Story - 26.05.2018: STFW.Ru: Экранизация приключений молодого Хана Соло столкнулась с множеством


•  Представлен Huawei Enjoy 8E Youth - 26.05.2018: STFW.Ru: Смартфон начального уровня не блещет характеристиками, при этом ценник не


•  Гадание по фото: фанаты ищут скрытый смысл в тизере Xiaomi - 26.05.2018: STFW.Ru: Опубликованный недавно тизер, посвящённый запуску смартфона Mi 8, китайские


•  НБУ отозвал лицензию у платёжной системы WebMoney.UA - 26.05.2018: STFW.Ru: Национальный банк Украины отменил регистрацию внутригосударственной


•  Система электронных платежей WebMoney запрещена в Украине - 26.05.2018: STFW.Ru: Удивительно то, что под санкции попали структуры, связанные с названной ЭПС


•  Смартфон LG V35 ThinQ показали на «живом» снимке - 26.05.2018: STFW.Ru: Опубликовано новое «живое» фото смартфона LG V35 ThinQ, который станет своего