Artykuły dotyczące tematu: Hangover

dodany: 20.05.2013 | tagi: , ,

Masowe cyberataki w Pakistanie

0

Pakistańskie firmy i instytucje w ostatnim czasie przeżywają falę cyberataków. W większości przypadków atak rozpoczyna się poprzez malware dołączony do poczty, jako rzekomy załącznik *.doc bądź *.pdf. Złośliwiec jest o tyle wiarygodny, gdyż same spreparowane pliki są podpisane certyfikatem, który został wydany w indyjskiej firmie Technical and Commercial Consulting Pvt. Ltd. Ów certyfikat został wydany w 2011 roku.

Jeśli ofiara otworzy szkodliwy załącznik, to dochodzi do instalacji keyloggera. Złośliwiec został ochrzczony jako HangOver – kolekcjonowane dane są na bieżąco przesyłane. Sam malware póki co zdaje się wyłącznie tylko śledzić poczynania użytkownika, aczkolwiek analiza wykazała możliwość zainstalowania dodatkowych modułów.

Co ciekawe wykorzystywany certyfikat został odwołany w marcu tego roku – z tego powodu firma Eset skontaktowała się z Verisign, aby go ponownie odwołać – analitycy Eset zidentyfikowali około 70 programów z ww. certyfikatem.

Wykorzystywany schemat zagrożenia dotyczy w 79% pakistańskich firm i instytucji. Malware jest o tyle cwany, że potrafi także przesyłać dokumenty, które ofiara zgromadziła w swoim katalogu domowym, a nawet te, które zostały przesunięte do kosza. Co ciekawe przechwycone dane nie są szyfrowane, gdyż są przesyłane za pomocą protokołu HTTP bądź FTP, co jest dość nietypowym zachowaniem w tego typu atakach.