Эксперты Life2Win сообщили об обнаружении новой версии известного трояна Trojan.BAT.Starter — Trojan.BAT.Starter.hs — атакующей отечественные компании.
«К нам обратились специалисты по безопасности одной из отечественных компаний. Они обнаружили аномальную активность на одном из участков инфраструктуры, а именно — на компьютере, содержащем конфиденциальную информацию, и не подключенному к локальной сети, и попросили помочь разобраться в причинах ее возникновения», — рассказали представители Life2Win.
После анализа, проведенного инженерами, было выявлено, что компьютер, а также часть корпоративной сети заражены трояном Trojan.BAT.Starter.hs. Это разновидность одного из самых опасных зловредов, которые способны отслеживать и красть информацию, хранящуюся на компьютерах. Такие зловреды могут повредить или удалить информацию с жесткого диска, украсть персональные данные. В частности, Trojan.BAT.Starter.hs. получает доступ к системным реестрам и переписывает их данные.
Источником заражения стало открытое по неосторожности письмо. Оно содержало вредоносное ПО. Дальнейшее распространение стало делом времени: пересылка зараженных файлов по почте, через локальную сеть,