01:26 28 Сентября 2021
Прямой эфир
  • USD1.7000
  • EUR1.9932
  • RUB0.0234
ТЕХНОЛОГИИ
Получить короткую ссылку
258 0 0

Злоумышленники добавляют троян PoetRAT в документ Word и активируют макросы для запуска вредоносной программы при открытии документа.

БАКУ, 25 апр — Sputnik. На государственный и энергетический сектор Азербайджана совершаются целевые кибератаки с использованием COVID-19, сообщает Trend со ссылкой на источник в Государственной службе безопасности АР.

Минсвязи назвало виновника перебоев с интернетом в Азербайджане >>

Троянский вирус RAT участвует в криминальных операциях, перехватывая конфиденциальные документы, пароли и даже записи с веб-камеры.

В своих атаках злоумышленники используют документы Microsoft Word в качестве источника, куда встроен троянский вирус PoetRAT, написанный на языке программирования Python. Злоумышленники добавляют троян в документ Word и активируют макросы для запуска вредоносной программы при открытии документа, поясняют специалисты.

Вредоносная программа нацелена на энергетические системы SCADA.

Эксперты считают, что этот троянский вирус обладает всеми стандартными функциями программы Microsoft Word, получая полный контроль над атакуемой системой. Один из его скриптов обеспечивает связь с командным сервером, второй несет в себе команды злоумышленников.

Атаки на посетителей онлайн-магазинов участились вдвое - специалисты >>

Исследователи пока не смогли точно определить, каким способом был доставлен первоначальный целевой зараженный документ. Известно лишь, что документ Word, используемый в настоящее время для атак, загружается посредством URL-адреса (ссылки).

По теме

Азербайджан выявил кибергруппу, нацелившуюся на сотню стран мира
Сайты и системы ЦИК Азербайджана находятся под постоянным наблюдением спецслужб
Секреты "маленького человека": вокруг добычи данных ведется настоящая война
Букштейн: неизвестные приложения в телефоне могут украсть ваши деньги

Главные темы

Орбита Sputnik