- Статус
- Offline
- Регистрация
- 3 Июл 2016
- Сообщения
- 2,444
- Реакции
- 344
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Инфицированные USB-накопители вручили победителям викторины по кибербезопасности.
Тайваньское бюро расследований призналось, что раздавало зараженные вредоносным ПО USB-накопители в рамках конференции по безопасности, проходившей с 11 по 15 декабря минувшего года, сообщает издание Taipei Times. Накопители служили призами для победителей викторины по кибербезопасности. В общей сложности ведомство выдало 250 «флешек» объемом в 8 ГБ, 54 из них оказались инфицированы инфостилером XtbSeDuA.exe.
Вредоносная программа собирала персональные данные пользователей и отправляла их на IP-адрес в Польше. Информация перенаправлялась на неидентифицированные серверы, которые впоследствии были отключены бюро. Известно, что они использовались в мошеннической кампании, пресеченной сотрудниками Европола в 2015 году. Вредонос работает только на 32-разрядных системах и легко детектируется антивирусами.
По словам представителей бюро, агентство приобрело накопители у подрядчиков. Хотя некоторые устройства были произведены в Китае, в ведомстве исключают шпионаж со стороны КНР. Как выяснилось, 54 накопителя были инфицированы после подключения к зараженному компьютеру, который сотрудник компании-поставщика Shawo Hwa Industries Co, использовал для «переноса операционной системы на носители и тестирования их емкости».
Ведомство прекратило раздачу «призов» 12 декабря после жалоб пользователей. Бюро смогло вернуть только 20 из 54 накопителей, на след остальных выйти не удалось.
Подробнее: https://www.securitylab.ru/news/490703.php
Тайваньское бюро расследований призналось, что раздавало зараженные вредоносным ПО USB-накопители в рамках конференции по безопасности, проходившей с 11 по 15 декабря минувшего года, сообщает издание Taipei Times. Накопители служили призами для победителей викторины по кибербезопасности. В общей сложности ведомство выдало 250 «флешек» объемом в 8 ГБ, 54 из них оказались инфицированы инфостилером XtbSeDuA.exe.
Вредоносная программа собирала персональные данные пользователей и отправляла их на IP-адрес в Польше. Информация перенаправлялась на неидентифицированные серверы, которые впоследствии были отключены бюро. Известно, что они использовались в мошеннической кампании, пресеченной сотрудниками Европола в 2015 году. Вредонос работает только на 32-разрядных системах и легко детектируется антивирусами.
По словам представителей бюро, агентство приобрело накопители у подрядчиков. Хотя некоторые устройства были произведены в Китае, в ведомстве исключают шпионаж со стороны КНР. Как выяснилось, 54 накопителя были инфицированы после подключения к зараженному компьютеру, который сотрудник компании-поставщика Shawo Hwa Industries Co, использовал для «переноса операционной системы на носители и тестирования их емкости».
Ведомство прекратило раздачу «призов» 12 декабря после жалоб пользователей. Бюро смогло вернуть только 20 из 54 накопителей, на след остальных выйти не удалось.
Подробнее: https://www.securitylab.ru/news/490703.php
