Госдеп США готов заплатить $2,5 млн за белоруса, якобы оператора вредоноса

Госдеп США готов заплатить $2,5 млн за белоруса, якобы оператора вредоноса

Госдеп США готов заплатить $2,5 млн за белоруса, якобы оператора вредоноса

Государственный департамент США на этой неделе объявил, что готов заплатить 2,5 млн долларов за информацию, которая приведёт к аресту гражданина Белоруссии, подозреваемого в распространении вредоносных программ.

Как отметили представители Госдепа, правоохранители ищут некоего 38-летнего Владимира Кадарию, имеющего как белорусское, так и украинское гражданство.

У полиции якобы есть основания полагать. что Кадария участвовал в масштабной кампании по распространению вредоносных программ, которые проникли на компьютеры миллионов пользователей. Отмечается, что разыскиваемый использовал набор эксплойтов Angler.

Владимира Кадарию, также известного как Андрей Ковалев, обвинили в кибермошенничестве ещё в июне 2023 года. Его подельниками, по версии следствия, были 38-летний гражданин Белоруссии Максим Сильников и 33-летний россиянин Андрей Тарасов.

Как гласит обвинительное заключение, Кадария был вовлечён в схему по распространению Angler через вредоносную рекламу и другие векторы. Кампания длилась с октября 2013 года по март 2022-го. Angler, в частности, использовался для доставки других вредоносных программ, включая вымогатели.

«Рекламные кампании маскировались под легитимные и перенаправляли пользователей на злонамеренные веб-сайты, которые устанавливали в системы жертв вредоносные программы», — пишет Секретная служба.

Кадария и подельники, предположительно, использовали старую схему: пугали пользователей наличием в их системах зловредов, после чего обманом заставляли загрузить «антивирусный софт».

Кроме того, зарубежные правоохранители считают, что Кадария продавал на киберпреступных форумах доступ ко взломанным устройствам, а также банковские и другие личные данные жертв.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru