Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Злоумышленники распространяют вредоносное ПО с Египетского сайта посольства Бангладеш

01/03/19

hack55-1Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО.

Специалисты компании Trustwave обнаружили проблему в октябре 2018 года, когда заметили на сайте внедренный майнер для добычи криптовалюты. Спустя несколько месяцев, в январе 2019 года, тот же сайт начал принудительно загружать на компьютеры посетителей вредоносный документ Word, эксплуатировавший уязвимость CVE-2017-0261, позволяющую выполнить код на уязвимой системе.

После открытия документа на компьютер загружался инфостилер под названием Godzilla Loader, который после запуска подключался к своему управляющему серверу и загружал дополнительное вредоносное ПО.

Все попытки специалистов связаться с владельцами домена остались безрезультатными. В настоящее время сайт посольства остается скомпрометированным.

Темы:ПреступленияTrustwave
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...