UZCERT

Киберугроза – это комплекс условий и факторов в киберпространстве, представляющих угрозу интересам личности, общества и государства.

Рассмотрим, что из себя представляет вредоносное ПО.

Вредоносное ПО – это собирательный термин, подразумевающее программное обеспечение, которое может причинить ущерб компьютерной системе.


На данный момент самыми активными вредоносными ПО, используемые хакерами по всему миру, являются WinEggDrop, StrelaStealer, Cloud9, а также бэкдор Maggie. Указанные вредоносные ПО разработаны специально для кражи личной конфиденциальной информации путём рассылки электронных писем, которые содержат вложенные зараженные файлы.

Таким образом, эксперты в области кибербезопасности выяснили, что бэкдор Maggie управляется с помощью SQL-запросов, которые сообщают, что нужно выполнить те или иные команды или взаимодействовать с файлами. Такой компонент позволяет при отсутствии нужных функций обращаться к внешнему коду и выполнять его в адресном пространстве MS SQL Server и в контексте текущего пользователя MS SQL Server. Также, одна из утилит вредоносного ПО WinEggDrop была использована для продвижения злоумышленников по сети. Утилита была впервые зафиксирована на территории Республики Казахстан в марте 2019 года, а в феврале 2020 года на территории Кыргызской Республики.

Ниже приведены рекомендации, следование которым помогут предотвратить несанкционированный захват данных и другие негативные последствия.