Stfw.RuТроян Mevade использовали для атак на компании США, Канады, Индии и Великобритании
🕛 25.10.2013, 22:06
Наибольшее количество атак с использованием вредоносного ПО было осуществлено на представителей таких сфер, как управление, бизнес, производство и транспортировка. Эксперты информационной безопасности компании Websense провели анализ трояна Mevade, который был якобы создан гражданами Украины и России. В ходе исследования было установлено, что главными целями атак являлись организации США, Канады, Индии и Великобритании.
Наибольшее количество атак с использованием вредоносного ПО, впервые обнаруженного в июле текущего года, было направлено на представителей таких сфер, как управление (28 организаций), бизнес (44 компании), производство (32 компании) и транспортировка (27 учреждений).
Анализ вируса позволил установить, что Mevade использовал технологию обратного прокси (по аналогии с Shylock), что указывает на наличие адаптирующегося дроппера, который используется для перенаправления сетевого трафика, а также целевого хищения информации путем создания бэкдора.
Кроме того, специалисты компании сообщают, что среди доменов C&C-серверов трояна присутствовали service-stat.com, updservice.net, autowinupd.net, autoavupd.net, service-update.net, full-statistic.com, service-statistic.com, stetsen.no-ip.org, autodbupd.net и многие другие.
Напомним, что ранее специалисты из Fox-IT приписали Mevade ответственность за всплеск трафика в Tor.