Эксперты раскрыли подробности о вредоносном ПО CozyDuke
Эксперты "Лаборатории Касперского" сообщили о вредоносной кампании CozyDuke , наибольшая активность которой пришлась на второе полугодие 2014 года. Жертвами вредоносного ПО становились различные организации, однако наиболее значительными из известных на сегодняшний день являются Белый дом и Государственный департамент США.
Среди интересных аспектов, касающихся CozyDuke, исследователи отметили выбор в качестве жертв крупных организаций высокого уровня, а также использование инновационных методов шифрования и обхода обнаружения.
Инфицирование систем жертв происходило через фишинговые электронные письма, содержащие ссылки на взломанный web-сайт. В ряде случаев это был легитимный ресурс (например, diplomacy.pl), на котором размещался ZIP-архив.
Среди интересных аспектов, касающихся CozyDuke, исследователи отметили выбор в качестве жертв крупных организаций высокого уровня, а также использование инновационных методов шифрования и обхода обнаружения.
Инфицирование систем жертв происходило через фишинговые электронные письма, содержащие ссылки на взломанный web-сайт. В ряде случаев это был легитимный ресурс (например, diplomacy.pl), на котором размещался ZIP-архив.