Хакеры возрождают давно забытое вредоносное ПО для обхода антивируса

Хакеры возрождают давно забытое вредоносное ПО для обхода антивируса. Фото: СС0

В отчете Symantec говорится, что группа, известная как Webworm, использовала как минимум три старых варианта вредоносных программ ( период активности с 2008 по 2017 год), немного модифицировала их, а затем протестировала против поставщиков ИТ-услуг. в Азии, чтобы увидеть, как они работают. 

Несмотря на возраст вредоносных программ, они показывают нужный хакерам результат. 

Первый зловред называется Trochilus RAT, находится в обращении как минимум с 2015 года и находится в свободном доступе на GitHub. 

Впервые он был обнаружен при нападении на пользователей, посещающих веб-сайты Мьянмы. Веб-червь настроен так, чтобы он мог загружать свою конфигурацию из файла, проверяя набор жестко заданных каталогов. Он может перемещаться в поперечном направлении через конечные точки в целевой сети для лучшего доступа. 

Второй — 9002 RAT, скрытный троян удаленного доступа, который получил улучшенное шифрование для своего протокола связи, что сделало его еще более трудным для обнаружения. 

Третий называется Gh0st RAT, троян 14-летней давности, который теперь поставляется с «несколькими уровнями обфускации, обходом UAC, распаковкой шелл-кода и запуском в памяти». 

Исследователи пока не знают, кто стоит за возрождёнными версиями зловредов, но отмечают, Webworm — это известная киберпреступная группа, которая действует как минимум с 2017 года. 

В прошлом он была связана с различными атаками на ИТ-компании, аэрокосмические организации, а также поставщиков электроэнергии в России, Грузии и других странах. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Последняя версия Google Chrome позволяет взломать буфер обмена. 
• Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone. 
• Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя. 
• Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.