Хакерская группа перехватывает USB-атаки других преступников
Хакерская группа перехватывает USB-атаки других преступников. Фото: СС0
В отчете экспертов по кибербезопасности Mandiant говорится, что в середине 2022 года Turla перерегистрировала просроченные домены Andromeda, распространенного банковского трояна, получившего широкое распространение в 2013 году.
Таким образом, группа получит контроль над серверами управления и контроля вредоносного ПО (C2), получив доступ к некогда зараженным конечным точкам и их конфиденциальной информации.
Исследователи утверждают, что одним из преимуществ этого нового подхода является возможность оставаться скрытым от исследователей кибербезопасности.
Из сообщения ведущего аналитика Mandiant Джона Халтквиста:
«Поскольку вредоносное ПО уже распространялось через USB, Turla может использовать это, не раскрывая себя. Вместо того, чтобы использовать свои собственные инструменты USB, такие как agent.btz, они могут использовать чужие. Они используют операции других людей. Это действительно умный способ ведения бизнеса».
Отмечается , что Andromeda развернула две дополнительные части вредоносного ПО — инструмент разведки под названием Kopiluwak и бэкдор под названием Quietcanary. Этот инструмент также использовался Turla в прошлом.
В общей сложности в прошлом году было зарегистрировано три домена с истекшим сроком действия, которые подключились к «сотням» инфицированных точек Andromeda, и все они предоставили Turla доступ к конфиденциальным данным.
Из сообщения ведущего аналитика Mandiant Джона Халтквиста:
«Сделав это, вы сможете гораздо лучше оставаться незамеченным. Вы не рассылаете спам группе людей, вы позволяете кому-то другому рассылать спам группе людей. Затем вы начали выбирать, какие цели стоят вашего времени и вашего внимания».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было