Новости

На госсектор Азербайджана совершаются кибератаки

© Sputnik / Murad OrujovПредупредительное сообщение при попытке посещения сайта с вредоносным кодом
Предупредительное сообщение при попытке посещения сайта с вредоносным кодом - Sputnik Азербайджан
Подписаться на
Yandex newsTelegram
Злоумышленники добавляют троян PoetRAT в документ Word и активируют макросы для запуска вредоносной программы при открытии документа.

БАКУ, 25 апр — Sputnik. На государственный и энергетический сектор Азербайджана совершаются целевые кибератаки с использованием COVID-19, сообщает Trend со ссылкой на источник в Государственной службе безопасности АР.

Минсвязи назвало виновника перебоев с интернетом в Азербайджане >>

Троянский вирус RAT участвует в криминальных операциях, перехватывая конфиденциальные документы, пароли и даже записи с веб-камеры.

Люди у банкоматов в Баку - Sputnik Азербайджан
Граждане Болгарии обвиняются во взломе бакинских банкоматов - видео

В своих атаках злоумышленники используют документы Microsoft Word в качестве источника, куда встроен троянский вирус PoetRAT, написанный на языке программирования Python. Злоумышленники добавляют троян в документ Word и активируют макросы для запуска вредоносной программы при открытии документа, поясняют специалисты.

Вредоносная программа нацелена на энергетические системы SCADA.

Эксперты считают, что этот троянский вирус обладает всеми стандартными функциями программы Microsoft Word, получая полный контроль над атакуемой системой. Один из его скриптов обеспечивает связь с командным сервером, второй несет в себе команды злоумышленников.

Атаки на посетителей онлайн-магазинов участились вдвое - специалисты >>

Исследователи пока не смогли точно определить, каким способом был доставлен первоначальный целевой зараженный документ. Известно лишь, что документ Word, используемый в настоящее время для атак, загружается посредством URL-адреса (ссылки).

Лента новостей
0