Symantec: Группировка Scarab атакует русскоязычных пользователей с 2012 года

Каждая кампания злоумышленников обычно направлена не на организации и правительства, а на незначительное количество частных лиц.

Группа хакеров Scarab (как назвали ее специалисты компании Symantec) с 2012 года осуществляет кибератаки, нацеленные на определенных русскоязычных пользователей в России и за ее пределами,  сообщается  в блоге Symantec.

Каждая кампания злоумышленников обычно направлена не на организации и правительства, а на незначительное количество частных лиц. В целом преступники инфицируют разработанным ими вредоносным ПО менее десяти ПК в месяц. Трояны распространяются через сообщения электронной почты, к которым прикреплено вредоносное вложение. Эти файлы содержат эксплоиты, использующие уязвимости, уже исправленные производителями программного обеспечения.

В ходе всех своих кампаний злоумышленники инфицируют компьютер жертвы версией вредоноса Trojan.Scieron, который представляет собой бэкдор, использующийся для загрузки дополнительного вредоносного ПО на целевую систему.

Функциональная часть вируса содержится в файле DLL, который прикрепляется к документу Microsoft Word или другим PE-файлам.

После заражения ПК вредонос способен выполнять следующие действия:

- Собирать информацию о системе, такую как имя компьютера, имя хоста, версию операционной системы и т.д.

- Загружать дополнительные файлы.

- Исполнять файлы.

- Извлекать определенные файлы из ПК жертвы.

- Удалять файлы, а также перемещать их в другие папки.

Специалисты Symantec рекомендуют с осторожностью относиться к подозрительным сообщениям электронной почты, не переходить по сомнительным ссылкам, содержащимся в них, а также обновить версии установленного программного обеспечения, операционной системы и браузера.