Компания ESET сообщила о раскрытии силами собственных экспертов кампании по кибершпионажу в Восточной Европе.
Специалисты компании проанализировали набор вредоносных приложений под названием SBDH. Данное ПО использовалось для кражи документов государственных и общественных организаций Центральной и Восточной Европы.
Как сообщают эксперты ESET, при заражении на компьютер жертвы устанавливались бэкдор и шпионские программы. С их помощью операторы SBDH получали удаленный контроль над устройством. С помощью вредоносного ПО злоумышленники могли искать конфиденциальные документы по заданным параметрам, например, по дате создания или по определенному формату документа.
Несмотря на сложность строения пакета SBDH, распространялся он примитивным и в то же время самым эффективным способом, — с помощью спам-рассылок и фишинговых писем. Вредоносное ПО маскировалось под текстовые документы и приложения Microsoft.