Троян Mevade использовали для атак на компании США, Канады, Индии и Великобритании

Наибольшее количество атак с использованием вредоносного ПО было осуществлено на представителей таких сфер, как управление, бизнес, производство и транспортировка.
Эксперты информационной безопасности компании Websense провели анализ трояна Mevade, который был якобы создан гражданами Украины и России. В ходе исследования было установлено, что главными целями атак являлись организации США, Канады, Индии и Великобритании. 
Наибольшее количество атак с использованием вредоносного ПО, впервые обнаруженного в июле текущего года, было направлено на представителей таких сфер, как управление (28 организаций), бизнес (44 компании), производство (32 компании) и транспортировка (27 учреждений).
Анализ вируса позволил установить, что Mevade использовал технологию обратного прокси (по аналогии с Shylock), что указывает на наличие адаптирующегося дроппера, который используется для перенаправления сетевого трафика, а также целевого хищения информации путем создания бэкдора.
Кроме того, специалисты компании сообщают, что среди доменов C&C-серверов трояна присутствовали service-stat.com, updservice.net, autowinupd.net, autoavupd.net, service-update.net, full-statistic.com, service-statistic.com, stetsen.no-ip.org, autodbupd.net и многие другие.
Напомним, что ранее специалисты из Fox-IT приписали Mevade ответственность за всплеск трафика в Tor.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Троян Mevade использовали для атак на компании США, Канады, Индии и Великобритании, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор видеокарты GeForce RTX 2080: время перемен - 25.09.2018: STFW.Ru: Компания NVIDIA недавно представила игровые видеокарты нового поколения —


•  Телеканал «UA:Перший» отключили из-за долгов «государства государству» - 25.09.2018: STFW.Ru: Государственный концерн радиосвязи, радиовещания и телевидения (КРРТ)


•  Госавиаслужба Украины немного смягчит правила использования беспилотников - 25.09.2018: STFW.Ru: Государственная авиационная служба Украины согласилась немного смягчить


•  Геймерский смартфон Black Shark 2 засветился в базе TENAA, новинка получит свежий дизайн, но сохранит 5,99 дюймовый экран - 25.09.2018: STFW.Ru: Геймерский смартфон Xiaomi Black Shark был представлен менее полугода назад, а его


•  В следующем месяце AMD может выпустить видеокарту на базе 12-нм GPU Polaris 30 - 25.09.2018: STFW.Ru: Осведомлённые источники рассказали о планах компании AMD выпустить свои


•  «Киевстар» расширил 4G-покрытие в пяти областях Украины, теперь доступ к скоростному интернету имеют 20 млн украинцев в 3353 населенных пунктах страны - 25.09.2018: STFW.Ru: Оператор мобильной связи «Киевстар» увеличил территорию 4G-сети в пяти