Хакеры возрождают давно забытое вредоносное ПО для обхода антивируса
Хакеры возрождают давно забытое вредоносное ПО для обхода антивируса. Фото: СС0
В отчете Symantec говорится, что группа, известная как Webworm, использовала как минимум три старых варианта вредоносных программ ( период активности с 2008 по 2017 год), немного модифицировала их, а затем протестировала против поставщиков ИТ-услуг. в Азии, чтобы увидеть, как они работают.
Несмотря на возраст вредоносных программ, они показывают нужный хакерам результат.
Первый зловред называется Trochilus RAT, находится в обращении как минимум с 2015 года и находится в свободном доступе на GitHub.
Впервые он был обнаружен при нападении на пользователей, посещающих веб-сайты Мьянмы. Веб-червь настроен так, чтобы он мог загружать свою конфигурацию из файла, проверяя набор жестко заданных каталогов. Он может перемещаться в поперечном направлении через конечные точки в целевой сети для лучшего доступа.
Второй — 9002 RAT, скрытный троян удаленного доступа, который получил улучшенное шифрование для своего протокола связи, что сделало его еще более трудным для обнаружения.
Третий называется Gh0st RAT, троян 14-летней давности, который теперь поставляется с «несколькими уровнями обфускации, обходом UAC, распаковкой шелл-кода и запуском в памяти».
Исследователи пока не знают, кто стоит за возрождёнными версиями зловредов, но отмечают, Webworm — это известная киберпреступная группа, которая действует как минимум с 2017 года.
В прошлом он была связана с различными атаками на ИТ-компании, аэрокосмические организации, а также поставщиков электроэнергии в России, Грузии и других странах.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Последняя версия Google Chrome позволяет взломать буфер обмена.
- Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
- Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
- Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.
Комментариев пока не было