Хакер оставляет скрытые сообщения своим преследователям
Хакер оставляет скрытые сообщения своим преследователям. Фото: Pixabay
Фирма по кибербезопасности Checkmarx недавно опубликовала сообщение об акторе угроз RED-LILI, который распространяет вредоносные пакеты NPM, используя автоматически созданные учетные записи пользователей.
Компания также создала трекер RED-LILI для обмена информацией о пакетах злоумышленника с сообществом.
Последние данные свидетельствуют о том, что RED-LILI обратил внимания на внимание исследователей из Checkmarx.
RED-LILI отреагировала на блог изменением своей тактики. Помимо попыток сделать вредоносные пакеты более достоверными и запутать вредоносный код, злоумышленник начал оставлять сообщения исследователям.
Эти сообщения доставлялись через имена пакетов, которые «отклонялись от обычного шаблона»
Исследователи обнаружили, что после первоначального отчета RED-LILI замедлила и приостановила массовые атаки автоматизации. RED-LILI также избавилась от старых доменных имен и зарегистрировала новый домен: 22timer[.]ga.
Исследователи считают, что следующая волна атаки еще впереди, поскольку RED-LILI теперь исследует и публикует тщательно отобранные пакеты, каждый из которых имеет свой уникальный механизм уклонения.
Из сообщения исследователей:
«Почерк злоумышленника по-прежнему остается, поскольку он повторно использует схожие характеристики (сходство кода, одинаковые строки идентификации и т. д.)», — заключили исследователи. В недавних пакетах они делают это, эксфильтрируя данные, которые они собирают, на ранее неизвестные адреса в различных сервисах, из того, что мы видели раньше, таких как бесплатные сервисы веб-перехватчиков, например, pipedream и requestbin».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было