Троян «Mirage» нацелился на сотрудников энергетических компаний по всему миру

Образец вредоносного кода распространяется в спам-сообщениях электронной почты под видом документа в формате PDF.

Согласно отчету компании Dell SecureWorks, в сети Интернет развернулась новая кампания по кибершпионажу, нацеленная на сотрудников энергетических предприятий по всему миру.

Вредоносный код «Mirage» был обнаружен в системах различных энергетических предприятий Филиппин, Канады, Тайваня, а также Бразилии, Израиля, Египта и Нигерии.

По словам экспертов, образцы вируса распространяются под видом вложенных в электронном письме PDF-документах. На компьютере жертвы вредоносная программа устанавливает бэкдор, позволяющий злоумышленникам загружать в инфицированную систему различные дополнительные компоненты.

Вирус скрывает свои «внутренние» подключения путем отображения выдачи Google, используя при этом Secure Socket Layer (SSL), что позволяет избежать обнаружения.

Исследователям не удалось определить, кто стоит за созданием спам-кампании, а также то, какую именно информацию похищала программа. «Мы разорвали командную цепь, поэтому нам не удалось определить, какие именно документы искали злоумышленники», - отмечает директор отдела обнаружения вирусов Dell SecureWorks Джо Стюарт (Joe Stewart).

По словам Стюарта, экспертам удалось определить несколько IP-адресов командных серверов атаки. Они оказались принадлежащими сети провинции Пекин, Китай. Кроме того, три IP-адреса использовались при проведении обнаруженной ранее атаки «Sin Digoo».