После установки файла, который содержит вредоносное программное обеспечение Drovorub, Интернет мошенники могут взаимодействовать с C&C-сервером для получения доступа к дополнительным возможностям в системе.
Крупная энергомашиностроительная компания Франции Schneider Electric выступила с предупреждением для пользователей. В отчёте представители компании заявили, что преступная группировка Fancy Bear разработала вредоносное программное обеспечение Drovorub, позволяющее контролировать внутренние базы данных.
Вредоносный файл, созданный мошенниками, позволяет получать доступ к внутренним компонентам, обходить систему безопасности, а также скачивать информацию с компьютера жертвы. Помимо этого выпущенная версия вредоносного программного обеспечения обладает персистентностью, что позволяет мошенникам оставаться незамеченными системой безопасности.
Представители французской компании Schneider Electric предложили клиентам обеспечить комплексную защиту оборудования от деятельности Интернет мошенников. Для избежания похищения конфиденциальной информации следует отказаться от использования незащищённых протоколов для передачи данных.
Изначально устройства не уязвимы к представленной версии вредоносного файла, поэтому мошенники не могут получить доступ к конфиденциальной информации. Однако злоумышленники могут получить контроль над оборудованием в случае использования жертвой незащищённых протоколов. При этом мошенники могут получить расширенные возможности, а также похитить сведения в процессе их передачи.
