Эксперты в области информационной безопасности из компании Prevx обнаружили
вредоносное "троянское" приложение, с помощью которого злоумышленники смогли
похитить более 88 000 паролей и имен пользователей, используемых для получения
доступа к корпоративным FTP-серверам.
В ходе анализа образца вредоносного кода, эксперты установили, что изучаемый
"троян" обменивается данными со сторонним веб-сервером. Проследовав по
обнаруженному следу, сотрудники Prevx обнаружили в "кэше" сервера список
похищенных реквизитов, хранимых в открытом незашифрованном виде. По заявлению
исследователей, жертвами хакеров оказались такие крупные организации, как
Symantec, McAfee, Amazon, Cisco и Bank of America.
Обнаруженный "троян" представляет собой модификацию известного приложения
ZBot, которое некоторое время назад распространялось по электронной почте под
видом критически важного обновления для почтового клиента Microsoft Outlook.
Проникая на скомпрометированный компьютер, троянское приложение собирает всю
информацию об устанавливаемых FTP-соединениях, которую сможет обнаружить.
"Мы уже связались с большинством пострадавших организаций и передали
собранную информацию специалистам агентства US CERT, в чьи обязанности входит
оперативное реагирование на подобные инциденты", - заявил технический директор
Prevx Жак Эразмус, - "Кроме того, посетители нашего сайта могут самостоятельно
проверить, не оказались ли принадлежащие им реквизиты доступа в упомянутом
списке".
