Глеб Ермаков
Согласно последнему отчету антивирусной компании ESET предоставляет информацию о различных кибер-атак, нацеленных на пользователей из Ливии. Злоумышленники используют троянские программы для кражи данных и осуществить взлом государственных сайтов — и, по мнению аналитиков, делает это очень успешно.
По данным облачной системы ESET LiveGrid, «ливийский» происходит от Trojan-2012 и предназначено для сбора данных. Вредоносная программа может перехватывать нажатия клавиш, Запись звука с микрофона, делать скриншоты рабочего стола, картинки и веб-камеру, сбора информации о работе операционной системы и антивирусного программного обеспечения на компьютере жертвы.
Похоже, что письмо-приманку, в этом случае пишется от имени Саиф аль-Ислам Каддафи
Украденные данные, вредоносный код будет отправлен на указанный адрес электронной почты, и команда на сервере, который находится в Ливии. Скорее всего, Троян, используя один и тот же человек или группа — это указывает на идентичный адрес регистрируется в большинстве образцов Троянца.
В качестве приманки злоумышленники используют провокационные посты в политических вопросах, которые распространяются на Twitter и Facebook с поддельных или взломанных аккаунтов. Любопытные пользователи охотно кликали на эти ссылки, поэтому, чтобы запустить процесс загрузки трояна.
Источник:
