Антивирус K7Security Suite используется для заражения вирусом LODEINFO

Исследователи кибербезопасности из «Лаборатории Касперского» недавно обнаружили , что группа хакеров Cicada, также известная как APT10 , обманом заставляет сотрудников различных организаций в Японии — от медиакомпаний до правительственных учреждений — загружать скомпрометированную версию K7Security Suite компании.
Антивирус K7Security Suite используется для заражения вирусом LODEINFO

Антивирус K7Security Suite используется для заражения вирусом LODEINFO. Фото: СС0  

Те, кто попадется на уловку, в конечном итоге устанавливают на свои машины LODEINFO. Это вредоносное ПО, разработанное три года назад. Оно способно, среди прочего, выполнять PE-файлы и шелл-код, загружать и скачивать файлы, убивать процессы и отправлять списки файлов.

Вредоносное ПО распространяется с помощью практики, известной как неопубликованная загрузка DLL. Во-первых, жертву нужно направить на фальшивую страницу загрузки K7Security Suite, где она сможет загрузить программное обеспечение. Сам исполняемый файл установки не будет вредоносным — это будет настоящее антивирусное решение. Однако в той же папке может находиться вредоносная DLL с именем K7SysMn1.dll. 

Во время обычной установки исполняемый файл будет искать файл с именем K7SysMn1.dll, который обычно не является вредоносным. Если он найдет его в той же папке, где он находится, он не будет искать дальше и вместо этого запустит этот файл.  

Затем хакеры создадут вредоносный файл, содержащий вредоносное ПО LODEINFO, и присвоят ему имя файла K7SysMn1.dll. Другими словами, это антивирусная программа, которая в конечном итоге загружает вредоносное ПО на целевую конечную точку. А учитывая, что его загружает законное приложение безопасности, другое программное обеспечение безопасности может не определить его как вредоносное. 

Исследователи не смогли определить, сколько организаций стали жертвами этой атаки или какова конечная цель кампании. Однако, учитывая цели, наиболее очевидным ответом является кибершпионаж.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Это информация плoщадки Startpa ck. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Microsoft Outlook поможет сфокусироваться на неотложных задачах
Некоммерческие площадки для размещения своего стартапа
Разработчики Пачки сделали удобный переезд из Slack
Ещё…