64-битный троян Miras атаковал европейскую компанию

Одним из индикаторов присутствия Miras в системе является наличие файла %System%/wbem/raswmi.dll.
Одна из европейских IT-компаний стала объектом специфической целевой атаки. Это обстоятельство говорит о том, что компании, работающие в регионе, находятся в условиях повышенной опасности. Абрахам Камба (Abraham Camba), специалист в области IT-безопасности компании Trend Micro, сообщил об этой атаке и предупредил, что для похищения данных жертвы был использован усовершенствованный 64-битный троян Miras.  
Модуль файлового и дискового менеджера вредоносного ПО эффективно собирает информацию об устанавливаемых на атакуемый компьютер обновлениях. Для похищения данных жертвы используется менеджер процессов вредоносного ПО, который сообщает взломщикам дату и время создания процесса.
Атака представляет особую угрозу, так как по своему функционалу предназначена для запуска последующих атак. Фукнционал бэкдора дает атакующим доступ к модулям, задействованным в других процессах, предоставляя возможность применить подмену DLL-файлов (DLL hijacking) или осуществить атаку  с помощью эксплоита, в зависимости от того, какие модули системы жертвы просматриваются.
За последние полгода значительно возросло количество специфических целевых атак, поэтому очень важно, чтобы компании умели отслеживать и устранять угрозы. Компаниям необходимо понять: целевые атаки больше не сводятся к отдельным случаям, это явление приобретает глобальные масштабы. Основную угрозу сегодня представляют уникальные атаки, изготовленные специально для получения доступа к определенным данным той или иной компании. Одним из индикаторов присутствия Miras в системе является наличие файла %System%/wbem/raswmi.dll.   

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор 64-битный троян Miras атаковал европейскую компанию, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Оператор Vodafone Украина снизил стоимость интернета в роуминге для контрактных клиентов - 25.05.2018: STFW.Ru: С 1 июня 2018 года контрактные абоненты оператора мобильной связи Vodafone будут


•  «1+1 медиа» ищет новые идеи для сериалов и веб-форматов в рамках питчинга The Next Big Thing. Generation - 25.05.2018: STFW.Ru: Холдинг «1+1 медиа» поделился подробностями обновленного проекта группы –


•  Apple не позволила Valve разместить в своем онлайн-магазине App Store ПО Steam Link для трансляции игр с ПК - 25.05.2018: STFW.Ru: В начале этого месяца Valve анонсировала выпуск мобильного приложения Steam Link


•  Снова "хайли лайкли": Лавров указал на схожесть дел MH-17 и Скрипалей - 25.05.2018: STFW.Ru: Глава МИД РФ Сергей Лавров провел параллель между обвинениями в адрес


•  В Петербурге презентовали новое пассажирское судно на подводных крыльях - 25.05.2018: STFW.Ru: Презентация скоростного пассажирского судна на подводных крыльях (СПК)


•  В Волгоградской области мужчина "трояном" ежедневно похищал до 500 тыс. рублей - 25.05.2018: STFW.Ru: Полиция задержала в Волгоградской области подозреваемого в ежедневном