Атака затронула версии ПО с 12.5.0.2421 по текущие, выпущенные после 8 апреля. По данным аналитиков, зафиксировано свыше 2 тысяч случаев заражения, причем 20% пострадавших устройств находятся в России. Хотя основной целью хакеров стали частные пользователи, около 10% скомпрометированных систем принадлежали компаниям.
Таргетированная активность и устранение угрозы
Анализ показал, что в большинстве случаев программа лишь собирала данные, однако на десяти компьютерах в госучреждениях, научных и производственных организациях России, Беларуси и Таиланда был развернут более сложный бэкдор. Это указывает на целенаправленный характер кампании. После обнаружения проблемы разработчик AVB Disc Soft выпустил исправленную версию 12.6.0.2445. Эксперты настоятельно рекомендуют пользователям, загружавшим утилиту в апреле или мае, немедленно обновить ПО и провести полную проверку своих систем на предмет аномальной активности.
Комментарии (0)
Пока нет комментариев. Будьте первым!