Компания Positive Technologies обнаружила новое вредоносное программное обеспечение (ВПО), которое уже нанесло ущерб около 250 000 пользователям по всему миру, преимущественно в странах СНГ. Аномальную активность заметили в одной российской компании в августе, что привело к обнаружению ВПО. Первой жертвой стал пользователь этой организации, а на данный момент количество пострадавших превышает 250 000, из которых 200 000 находятся в России, Белоруссии, Украине и Узбекистане.
Большинство пострадавших — некорпоративные пользователи, которые скачивают пиратское программное обеспечение. Жертвами стали также целые компании, включая государственные и образовательные учреждения, а также отрасли нефтегазовой промышленности, медицины, строительства, розничной торговли и информационных технологий.
Специалисты Positive Technologies уверены, что данное ВПО несложно анализировать. Изучив только одну атаку, компания уже получила информацию о более чем 250 000 жертвах по всему миру. Однако реальное количество пострадавших превышает эту цифру. Специалисты предупреждают, что с увеличением атак, использующих это ВПО, число жертв будет только расти.
После установки вредоносного ПО происходит «заметная активность». Оно собирает информацию о компьютере жертвы, устанавливает программу для удаленного управления и майнер, а также архивирует содержимое пользовательской папки Telegram. Согласно изученной атаке, ВПО отправляет собранную информацию с корпоративного ноутбука пользователя на телеграм-бот, который выступает в качестве контрольного сервера. Эту активность заметила система мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM, разработанная Positive Technologies.