Хакеры активизировали обновленную версию опасной вредоносной программы
Хакеры активизировали обновленную версию опасной вредоносной программы. Фото: СС0
Как сообщает BleepingComputer, злоумышленники используют обновленный DTrack для нападения на компании в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США.
Под удар попали государственные исследовательские центры, институты, производители химической продукции, поставщики ИТ-услуг, телекоммуникационных, коммунальных услуг и образовательные фирмы.
DTrack описывается как модульный бэкдор. Он может регистрировать нажатия клавиш, делать снимки экрана, эксфильтровать историю браузера, просматривать запущенные процессы и получать информацию о сетевом подключении, запускать различные команды на целевой конечной точке, загружать дополнительные вредоносные программы и удалять данные.
После обновления DTrack использует хеширование API для загрузки библиотек и функций вместо запутанных строк и теперь использует только три сервера управления и контроля (C2) по сравнению с предыдущими шестью.
Некоторые из C2-серверов, которые, по данным Kaspersky, использовались бэкдором, — это «pinkgoat[.]com», «purewatertokyo[.]com», «purplebear[.]com» и «salmonrabbit[.]com».
Также было обнаружено, что DTrack распространяет вредоносное ПО, помеченное именами файлов, которые обычно ассоциируются с законными исполняемыми файлами. Исследователи утверждают, что в одном случае бэкдор скрывался за «NvContainer.exe», исполняемым файлом, обычно распространяемым NVIDIA. Группа будет использовать украденные учетные данные для входа в целевые сети или использовать серверы, открытые в Интернете, для установки вредоносного ПО.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было