Банда за кибершпионаж атакува правителствени и обществени организации, работещи в областта на икономическото развитие на Централна и Източна Европа, алармира компанията за сигурност Eset.
Атакуващите използват набор от инструменти SBDH, като главната им цел е кражбата на документи. Файлове с компоненти на SBDH се разпространяват прикачени към спам имейли и маскирани като текстови документи и приложения на Microsoft.
При опит за отваряне на файла, зареждащият модул на SBDH се свързва с командния сървър на атакуващите и инсталира на компютъра на жертвата т.нар. бекдор и шпионски софтуер. В резултат на това, престъпниците придобиват отдалечен контрол над машината и възможност да крадат конфиденциални данни.
Организаторите на атаката могат да задават критериите за файлове, които да се изпращат към командния сървър. Така например, шпионският модул може да получи задача да търси документи с определен формат, от определени дати или с определен размер.
Злонамереният софтуер изисква, разбира се, връзка към интернет, за да комуникира с командния сървър. Първоначално, той се опитва да предаде данни по протокола HTTP, но при неуспех, се задейства SMTP. Ако отново претърпи провал, софтуерът създава и разпространява имейли през Microsoft Outlook Express.
В случай, че командният сървър е недостъпен, бекдорът използва решение за резервно копиране на данните, което се обръща към предварително зададен адрес с открит достъп, където е указан път към алтернативен сървър.
Предвид тривиалното разпространение на заплахата чрез имейли, специалистите по сигурност съветват потребителите да обучават своя персонал и да внедрят система за защита на няколко нива на ИТ мрежите.
