nestormedia.com nestorexpo.com nestormarket.com nestorclub.com
на главнуюновостио проекте, реклама получить rss-ленту

ACAD/Medre.A: охотник за чертежами



ACAD/Medre.A: охотник за чертежами
Оригинальный способ промышленного шпионажа обнаружил разработчик антивирусного ПО, компания Eset. Речь идет о компьютерном черве, названном ACAD/Medre.A. Он нацелен на хищение файлов, созданных в программах семейства AutoCAD – как известно, они применяются для создания проектов и чертежей, применяемых в машиностроении, строительстве, архитектуре и прочих отраслях. Вредоносная программа отслеживала появление новых чертежей на зараженных ПК и автоматически отправляла их на почту злоумышленникам. Вряд ли кто-то удивился, когда выяснилось, что похищенные чертежи прямиком отправляются в Китай.

Первоначально служба Eset Live Grid (глобальная облачная система обнаружения угроз, использующая данные от пользователей Eset) выявила вспышку ACAD/Medre.A в Перу. Тогда же эксперты выяснили, что червь отправляет похищенные файлы на электронные почтовые ящики в Китае. По данным Eset, к моменту обнаружения вируса уже были украдены десятки тысяч чертежей AutoCAD. То есть киберпреступники получали доступ к проектам еще до их запуска в производство. Это позволяло хозяевам вируса даже получать патенты на новые продукты до того, как настоящие авторы обращались в патентное бюро.

Чтобы прервать вредоносную деятельность ACAD/Medre.A, сотрудники Eset связались с компанией Autodesk (разработчик AutoCAD), а также с китайским интернет-провайдером Tencent и национальным центром КНР по реагированию на вирусные угрозы. После этого учетные записи, использовавшиеся для передачи чертежей, были заблокированы.

Расследуя инцидент далее, исследовательские группы Eset выявили ряд случаев заражения ACAD/Medre.A в различных латиноамериканских странах. Как считают специалисты Eset, обилие заражений именно в Перу связано с тем, что вредоносное ПО, модифицированное под файл AutoCAD, могло быть внедрено в организациях, работающих с госструктурами Перу. То есть главной мишенью создателей ACAD/Medre.A были именно эти организации.


авторы
Антон Платов
компании и бренды
AutoCAD, Eset
номер
2012/25



© 2016 PressEnter