БАКУ, 25 апр — Sputnik. На государственный и энергетический сектор Азербайджана совершаются целевые кибератаки с использованием COVID-19, сообщает Trend со ссылкой на источник в Государственной службе безопасности АР.
Минсвязи назвало виновника перебоев с интернетом в Азербайджане >>
Троянский вирус RAT участвует в криминальных операциях, перехватывая конфиденциальные документы, пароли и даже записи с веб-камеры.
В своих атаках злоумышленники используют документы Microsoft Word в качестве источника, куда встроен троянский вирус PoetRAT, написанный на языке программирования Python. Злоумышленники добавляют троян в документ Word и активируют макросы для запуска вредоносной программы при открытии документа, поясняют специалисты.
Вредоносная программа нацелена на энергетические системы SCADA.
Эксперты считают, что этот троянский вирус обладает всеми стандартными функциями программы Microsoft Word, получая полный контроль над атакуемой системой. Один из его скриптов обеспечивает связь с командным сервером, второй несет в себе команды злоумышленников.
Атаки на посетителей онлайн-магазинов участились вдвое - специалисты >>
Исследователи пока не смогли точно определить, каким способом был доставлен первоначальный целевой зараженный документ. Известно лишь, что документ Word, используемый в настоящее время для атак, загружается посредством URL-адреса (ссылки).