Хакер оставляет скрытые сообщения своим преследователям

Таинственный злоумышленник оставил скрытые сообщения для исследователей, расследующих его атаки.

Хакер оставляет скрытые сообщения своим преследователям. Фото: Pixabay

Фирма по кибербезопасности Checkmarx недавно опубликовала сообщение об акторе угроз RED-LILI, который распространяет вредоносные пакеты NPM, используя автоматически созданные учетные записи пользователей.

Компания также создала трекер RED-LILI для обмена информацией о пакетах злоумышленника с сообществом.

Последние данные свидетельствуют о том, что RED-LILI обратил внимания на внимание исследователей из Checkmarx.

RED-LILI отреагировала на блог изменением своей тактики. Помимо попыток сделать вредоносные пакеты более достоверными и запутать вредоносный код, злоумышленник начал оставлять сообщения исследователям.

Эти сообщения доставлялись через имена пакетов, которые «отклонялись от обычного шаблона»

Исследователи обнаружили, что после первоначального отчета RED-LILI замедлила и приостановила массовые атаки автоматизации. RED-LILI также избавилась от старых доменных имен и зарегистрировала новый домен: 22timer[.]ga.

Исследователи считают, что следующая волна атаки еще впереди, поскольку RED-LILI теперь исследует и публикует тщательно отобранные пакеты, каждый из которых имеет свой уникальный механизм уклонения.

Из сообщения исследователей:

«Почерк злоумышленника по-прежнему остается, поскольку он повторно использует схожие характеристики (сходство кода, одинаковые строки идентификации и т. д.)», — заключили исследователи. В недавних пакетах они делают это, эксфильтрируя данные, которые они собирают, на ранее неизвестные адреса в различных сервисах, из того, что мы видели раньше, таких как бесплатные сервисы веб-перехватчиков, например, pipedream и requestbin».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме