Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Сайт правительства Пакистана заражен вредоносным ПО

15/03/19

Pakistan infectionНеизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на сайте gdip.gov.pk JavaScript-фреймворк Scanbox. Взлом был обнаружен, когда исследователи заметили нечто необычное в данных телеметрии.

Кейлоггер собирал учетные данные посетителей скомпрометированного ресурса, а Scanbox –отпечатки браузера и данные об установленных на компьютере программах. Фреймворк записывал IP-адреса, сведения о типе используемой ОС и установленных плагинах, сайты, с которых пользователи переходили на скомпрометированный ресурс и строки user-agent. Кроме того, Scanbox сканировал систему на наличие одного или нескольких продуктов из списка 77 самых распространенных антивирусных пакетов и отправлял результаты поиска на свои C&C-серверы.

Scanbox уже известен ИБ-сообществу – о фреймворке ранее сообщали специалисты FireEye, назвавшие его инструментом из арсенала APT-групп. В частности он использовался китайскими кибершпионами из APT 10 в рамах кампании Operation TradeSecret, направленной против членов Национального совета США по внешней торговле.

Исследователи сообщили администрации скомпрометированного ресурса о взломе, но так и не получили никакого ответа, и сайт по-прежнему остается зараженным.

Темы:ПреступленияTrustwave
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...