15.09.2015  Новости, Безопасность

Международная антивирусная компания ESET представляет детали расследования деятельности кибергруппы Carbanak. Наряду с другими инструментами группа активно использовала вредоносные программы семейства Win32/Spy. Agent. ORM, отмеченные в атаках на пользователей из России и Украины. В начале лета 2015 года специалисты ESET зафиксировали повышенную активность семейства Spy. Agent. ORM. Программа распространялась с помощью набора эксплойтов через скомпрометированный новостной портал rbc. ua и банковский сайт unicredit. ua, а также в фишинговых рассылках, ориентированных на сотрудников финансовых учреждений из России и Украины, а также Центрального банка Армении. Пользователям рассылались сообщения с вредоносными вложениями SCR-файлов или RTF-эксплойтов к уязвимостям Microsoft Office, включая одну из последних — CVE-2015-1770. Троян Win32/Spy ... читать далее.