27 marca 2014

ANALIZA PLIKU Bestia.exe

ComCERT opublikował wykonaną przez jego ekspertów analizę pliku Bestia.exe wykorzystywanego do ataków na polskie samorządy. Podczas ataku do pracowników samorządowych rozsyłane były maile, w których proszeni byli oni o pobranie i uruchomienie pliku Bestia.exe mającego być aktualizacją do wykorzystywanego przez nich oprogramowania [email protected] Po uruchomieniu tego trojana przez ofiarę atakujący mógł uzyskać niemal nieograniczony zdalny dostęp do zaatakowanego komputera – w szczególności mógł z tego komputera pobierać dowolne pliki bądź też zdalnie przesyłać na niego i uruchamiać inne pliki wykonywalne (np. inne złośliwe oprogramowanie). Pełna analiza jest tu: http://www.comcert.pl/?lab=analiza-bestia-exe.