Хакеры атаковали белорусские госучреждения спам-рассылкой писем с троянами

Кибератаки на информационно-коммуникационную инфраструктуру государственных учреждений Белоруссии совершены неизвестными хакерами, 4 мая сообщает Национальный центр реагирования на компьютерные инциденты cert.by.

Специалисты центра предупреждают о том, что через зараженные компьютеры злоумышленники могут получить доступ к конфиденциальной информации и возможность устанавливать на компьютере-жертве дополнительные вредоносные модули.

Также сообщается, что основной целью задействованного в атаке вредоносного программного обеспечения (ВПО) являются государственные структуры, однако, такая же вредоносная активность выявлена и на компьютерах, принадлежащих частным лицам.

Аналитики центра классифицировали выявленное ВПО как «бэкдор-троян семейства «Pteranodon»

Свое действие данный вредоносный компьютерный вирус проявляет выполнением скрытых функций, сохраненных в виде макросов в зараженных офисных документах.

Непосредственно распространение вредоносного ПО происходит через массовые рассылки электронных писем-обманок (фишинговые рассылки) с вложением в них зараженных документов.

Контроль над процессом рассылки, активации и дальнейшего функционирования зараженного контента ведется хакерами из «командного центра».

В заключение специалисты центра сообщают, что на текущий момент в контролируемом ими национальном сегменте наблюдаются признаки заражения у порядка 400 компьютеров.