Эксперты компании по информационной безопасности Positive Technologies обнаружили вредоносное ПО, которое затронуло более 250 тыс. пользователей. Большая часть пострадавших проживает в странах СНГ, сообщает агентство ТАСС.
Аналитики Positive Technologies заявили, что обнаружение этого вредоносного ПО стало возможным после замеченной аномальной активности в IT-инфраструктуре одной из российских организаций. Эта активность была зафиксирована в августе 2023 года. Первыми обнаруженными пострадавшими от данного вредоносного ПО стали сотрудники этой компании.
На данный момент, как утверждают эксперты по кибербезопасности Positive Technologies, общее число пострадавших достигает 250 тыс. пользователей, причём 80% из них проживают в России, Беларуси, Украине и Узбекистане. Основную часть пострадавших составляют простые, некорпоративные пользователи, скачивавшие пиратское программное обеспечение.
Специалисты по информационной безопасности из Positive Technologies подчёркивают, что в числе жертв есть и крупные организации, включая государственные, образовательные учреждения, а также компании из нефтегазовой, медицинской и строительной отраслей.
Денис Кувшинов, глава отдела исследования киберугроз Positive Technologies, заявил, что вредоносное ПО после установки проявляет себя очень активно. В частности, оно собирает данные об устройстве жертвы, устанавливает средства для удалённого управления, запускает майнер и архивирует содержимое папок Telegram.
Проанализировав одну из атак, специалисты Positive Technologies выяснили, что вредонос отправлял собранные данные с устройства пользователя на определенный аккаунт в Telegram-бот, который использовался в качестве управляющего центра. Эксперты также отметили, что активность этого ПО на устройствах была зафиксирована с использованием системы мониторинга и управления киберинцидентами MaxPatrol SIEM.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
