Вирус-шпион может распространять вредоносное ПО, читать корпоративную почту, а также удаленно управлять зараженными серверами, отмечает «Коммерсант».
Вирус начал распространяться с марта этого года. Его первыми жертвами стали компании в Европе, Африке, Южной Азии, на Ближнем Востоке и в России.
Сегодня им заражены уже 34 сервера в 24 компаниях.
Особенность вируса состоит в том, что для большинства онлайн-сканеров он остается невидимкой, в связи с чем он беспрепятственно проникает в систему и начинает там свою вредоносную деятельность. Для распространения вируса хакеры используют уязвимость ProxyLogon.
Ранее стало известно, что компания Google произвела блокировку доменов, использовавшихся хакерами в работе по заказному взлому учетных записей пользователей. По мнению аналитиков Google, незаконным бизнесом занимались не одиночки, а целые группировки злоумышленников.
Наличие фишинговых сайтов, среди которых оказалось 10 фишинговых доменов, работавших против пользователей из России и жителей ближайшего зарубежья, выявила группа по анализу угроз Google.
Схема действия групп злоумышленников состояла в том, что они рассылали по почте ссылки на страницы, выглядящие как окно входа в почту на Gmail, Mail.ru и другие сервисы. Помимо подмены почты, хакеры создавали «клоны» сайтов государственных сервисов.
За взлом одного аккаунта в социальных сетях «ВКонтакте» и «Одноклассники» они требовали по 10 тысяч рублей, а за взлом всех соцсетей и почты сразу тариф достигал 70 тысяч рублей за каждую жертву.