Содержание |
История
2025: Отправка десяткам российских промышленных предприятий
Неустановленная группа киберпреступников осуществляет целенаправленные атаки на российские промышленные и научные организации с использованием ранее неизвестной шпионской программы Batavia. Вредоносное программное обеспечение предназначено для кражи внутренних документов и конфиденциальной информации предприятий. Об обнаружении новой киберугрозы сообщили исследователи АО «Лаборатория Касперского» 7 июля 2025 года.
Как сообщает пресс-служба «Лаборатории Касперского», вредоносные электронные письма получили сотрудники из нескольких десятков компаний по всей стране. Среди пострадавших организаций оказались судостроительные, авиационные и нефтегазовые предприятия, а также конструкторские бюро.
Троянец Batavia был впервые обнаружен специалистами компании весной 2025 года. Программа представляет собой специально разработанный для шпионажа вредонос, состоящий из VBA-скрипта и двух исполняемых файлов.Гид по российским системам PAM (Privileged Access Management) 
Отличительной особенностью Batavia является узкий фокус на краже документов. Программа собирает различные файлы, найденные на компьютере жертвы и подключенных съемных носителях информации.
Вредоносное программное обеспечение извлекает системные журналы, списки установленных программ, драйверов и компонентов операционной системы. Троянец также получает доступ к электронным письмам и офисным документам в различных форматах.
Batavia способен собирать таблицы, презентации и другие файлы, содержащие потенциально ценную корпоративную информацию. Программа обладает дополнительной функциональностью для выполнения других нелегитимных действий.
Троянец может устанавливать дополнительное вредоносное программное обеспечение на зараженные системы. Вредонос также способен создавать снимки экрана для получения визуальной информации с рабочих станций.[1]
Примечания
