FireEye: Русскоязычные пользователи пострадали от вредоносного документа Word

24.12.2012 | 11:24
FireEye: Русскоязычные пользователи пострадали от вредоносного документа Word
Согласно сообщению антивирусной компании FireEye, злоумышленники, предположительно располагающиеся в Южной Корее, распространяют в сети Интернет вредоносный документ Word с целью хищения различных учетных данных русскоязычных пользователей.

Злоумышленники распространяют инфицированный файл через электронную почту. Открывая документ, жертва запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Как выяснили Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию идентифицирующую пользователя.

Стоит отметить, что в качестве приманки злоумышленники разместили в Word-файле справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН). Текст документа написан на русском языке.

Еще одной интересной особенностью атаки является тот факт, что всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Так, по данным FireEye, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС.

Ознакомиться с отчетом FireEye можно здесь.

Полезные ссылки: Надежные дизельные электростанции и генераторы на базе двигателей от ведущих европейских компаний на очень выгодных условиях предлагает компания «Азимут».
Контакты: ООО "Группа компаний Азимут"
123458 Москва, ул. Кулакова 20, стр 1А.
тел. (495) 781-8472, 781-8473
www.gc-azimut.ru
FireEye, Word, вирус, атака
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код