Обнаружен новый вирус, который шпионит за госучреждениями |
26.07.2019 15:06
Производитель антивирусного софта Eset сообщил о появлении новой модификации трояна Okrum, которой, по словам экспертов, используется хакерской группировкой Ke3chang (также известной как APT15).
По словам экспертов, с технической точки зрения вирус реализован весьма просто, однако злоумышленники умело скрывают его. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&C-сервера.
Впервые Okrum был обнаружен в декабре 2016 года. В течение 2017-го бэкдор использовался для целенаправленных атак на дипломатические миссии и госучреждения в Словакии, Бельгии, Бразилии, Чили и Гватемале.
При этом хакеры нацеливались на организации, ранее пострадавшие от другого семейства вредоносных программ под названием Ketrican.
Начало активности Ketrican датируется 2015 годом. кгда Eset заметила подозрительную активность в Словакии, Хорватии, Чехии и ряде других стран. Проанализировав образцы вредоносного ПО, эксперты пришли к выводу, что вирусы входят в набор группировки Ke3chang. В последующие годы в Eset фиксировали появление новых версий этого бэкдора.
Группировка Ke3chang активна по меньшей мере с 2010 года. Цель хакеров - шпионаж за дипломатическими организациями в Европе.
Источник: DailyComm
По словам экспертов, с технической точки зрения вирус реализован весьма просто, однако злоумышленники умело скрывают его. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&C-сервера.
Впервые Okrum был обнаружен в декабре 2016 года. В течение 2017-го бэкдор использовался для целенаправленных атак на дипломатические миссии и госучреждения в Словакии, Бельгии, Бразилии, Чили и Гватемале.
При этом хакеры нацеливались на организации, ранее пострадавшие от другого семейства вредоносных программ под названием Ketrican.
Начало активности Ketrican датируется 2015 годом. кгда Eset заметила подозрительную активность в Словакии, Хорватии, Чехии и ряде других стран. Проанализировав образцы вредоносного ПО, эксперты пришли к выводу, что вирусы входят в набор группировки Ke3chang. В последующие годы в Eset фиксировали появление новых версий этого бэкдора.
Группировка Ke3chang активна по меньшей мере с 2010 года. Цель хакеров - шпионаж за дипломатическими организациями в Европе.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
