Backdoor.Egobot - эффективный хакерский инструмент для целевых атак


Backdoor.Egobot - троян, представляющий собой эффективный хакерский инструмент для проведения целевых атак. Зафиксированные случаи использования вредоносного приложения были пока только на пользователей из Кореи.

Вирусные атаки с применением Egobot фиксируются еще с 2009 года. Однако, на протяжении всего этого времени программа беспрерывно эволюционировала, совершенствуя свои функциональные возможности. В настоящее время, основной целью злоумышленников являются руководители крупных корейских предприятий, а также состоятельные предприниматели, имеющие деловые отношения с корейскими организациями.

Также жертвами хакеров стал ряд компаний, специализирующихся на финансах, инвестициях, инфраструктуре, на оборонных и правительственных проектах.

В большинстве случаев, основной задачей Egobot являлось хищение конфиденциальной информации, хранимой на инфицированной системе. В этих целях злоумышленники отправляли жертвам фишинговые письма с вредоносными вложениями. Последняя версия вируса эксплуатировала уязвимости в Microsoft Office и Adobe Flash Player.