Eset рассказала о новой вредоносной программе от хакеров Fancy Bear

Международная антивирусная компания Eset рассказала о деятельности кибергруппировки Fancy Bear, которая существует не менее 13 лет.

Этим хакерам приписывают атаки на французский телеканал TV5 Monde, Национальный комитет Демократической партии США, парламент Германии, допинговое агентство WADA.

В нынешнем году специалисты Eset выявили очередную версию вредоносной программы Xagent для Windows. Этот бэкдор использует новые методы обфускации данных и алгоритм генерации доменов (DGA), что усложняет работу экспертов по безопасности. Развитие флагманского вредоносного инструмента свидетельствует о том, что группа готовит новые атаки на государственные учреждения по всему миру, предупреждают в Eset.

Кибергруппа Fancy Bear использует в атаках фишинговые письма с вредоносными вложениями или ссылками, перенаправляющими пользователей на сайт с набором эксплойтов. Идентифицировав подходящую цель, мошенники развертывают на скомпрометированном устройстве набор программ для шпионажа, обеспечивающих долгосрочный доступ к данным жертвы. Для этого используют программу Xagent, которая совместима со всеми популярными операционными системами (Windows, Linux, Android и OS Х).



Источник: DailyComm