Главная Кейси Спам-атака на производственное предприятие
'
30 декабря 2020

Спам-атака на производственное предприятие

*с целью сохранения конфиденциальности название предприятия скрыто

В FS Group обратилось одно из крупнейших стратегических бюджетообразующих государственных предприятий с проблемой спам-атак на их почтовый сервер

В ходе проведения расследования (OSINT/underground):

  • установлено командный центр (админ панель бота)
  • получен дамп ОС у хостинг провайдера
  • проведен анализ дампа ОС

Также обнаружено:

  • Smokebot — модульный бот, который после загрузки, выполняет все задания и самоудаляется, то есть не устанавливается в систему

Модули:

  1. STEALER — модуль для сбора сохраненных паролей из различных программ (браузеры, FTP, Mail), все пароли собираются и отсылаются в управляющий центр (админ панель бота)
  2. FORM GRAB — формграббер, работающий в реальном времени со всеми браузерами, перехватываются все POST запросы, формы авторизации, платежные данные и т.п.
  3. PASS SNIF — сниффер паролей, работающий в реальном времени со всеми приложениями, умеет перехватывать пароли,  все данные также отправляются в админпанель

Установлено лицо, а также учетные записи на underground форумах, где было установлено:

  • название форума
  • дата регистрации
  • количество сообщений на форуме
  • больше всего сообщений по теме: безопасность и взлом
  • дата последнего посещения форума

В ходе анализа активности на форуме обнаружено, что хакер искал loader для загрузки софта, который будет инфекцировать исполняемые файлы на все диски, флешки и т.д., а после переустановки ОС без форматирования, была надежда на то, что бот запустит loader. Бюджет хакера составлял — 3 000 $

Подход и результат

  • проведена проверка
  • выстроена модель блокеров с последующей верификацией
  • определено, что хакером являлся кандидат на трудоустройство в компанию клиента
  • отказ в сотрудничестве скомпрометированному кандидату

Бизнес-эффект

  • предотвращены финансовые риски
  • предотвращены репутационные риски

Похожие новости

Антифишинг решение для банка
30 апреля 2021

Антифишинг решение для банка

Детальнее
Расследование кибератаки на телекоммуникационного провайдера
29 января 2021

Расследование кибератаки на телекоммуникационного провайдера

Детальнее

Как и многие другие компании, FSG использует на своих веб-сайтах технологию cookie с целью улучшения  вашего пользовательского опыта, а также для корректной работы сайта

Если вы согласны с использованием всех файлов cookie на этом сайте, нажмите кнопку Ok. Чтобы узнать больше о технологии cookie, ее преимущества и о том, как ее использует FSG, ознакомьтесь с нашей

Политикой конфиденциальности