USD 92.26 ЕВРО 99.71

Южнокорейская промышленность атакована с помощью новой программы- бэкдора

Экономика

Duuzer является вредоносной программой, используемой хакерами для кражи ценной информации у компаний

Южнокорейские организации становятся мишенью нападений новой бэкдор-программы, которая дает злоумышленникам полный доступ к зараженным компьютерам.
Вредоносная программа Duuzer используется не только против целей в Южной Корее, однако группа хакеров, стоящая за ней, предпочитает компании из этой страны, в соответствии с информацией Symantec.
Duuze работает на 32-битных и 64-битных версиях Windows, и открывает бэкдор, через который злоумышленники собирают информацию о системе; создают список процессов и убивают их; изменяют и удаляют файлы; выполняют команды и многое другое.
«Это явно работа квалифицированных хакеров, пытающихся получить ценную информацию», сказали исследователи из Symantec в своем блоге.
После того, как компьютер заражен Duuzer, нападавшие пытаются скрыть вредоносную программу, маскируя ее под существующее приложение. Программа также может остановить свою работу, если выполняется в виртуальных машинах, вроде тех, которые используеются аталитиками вредоносных програм и специалистами по компьютерной криминалистике.
Исследователи из Symantec обнаружили доказательства того, что Duuzer связан с двумя другими вредоносными программами — Brambul и Joanap, которые также были использованы в нападениях на организации из Южной Кореи.
«Многочисленные вредоносные кампании в регионе демонстрируют, что хакеры продолжают рассматривать Южную Корею в качестве привлекательной мишени», говорят исследователи из Symantec.
Это не удивительно, учитывая большое количество международных компаний, особенно производителей электроники, имеющих штаб-квартиру в этой стране.