Сотрудники компании AlienVault вычислили разработчика RAT-трояна PlugX

Сотрудники компании AlienVault вычислили разработчика RAT-трояна PlugX

 Сотрудник компании AlienVault Хайм Бласко заявляет, что ему удалось вычислить предполагаемого разработчика RAT-троянца PlugX. Специалисты AlienVault отслеживали троян PlugX, также известный как Korplug, в течение нескольких месяцев. Им удалось собрать достаточно большое количество информации по данной вредоносной программе, а также проанализировать её содержимое.

На данный момент известно, что PlugX представляет собой бэкдор и обладает достаточно серьезным разрушительным потенциалом. Попадая в компьютерную систему жертвы, он выполняет команды, посылаемые злоумышленниками с удаленного компьютера, компрометируя компьютер жертвы.

Известно, что данный троянец активнее всего используется в Японии, Корее, Китае, на Тайване, а также против различных организаций Тибета.

Проанализировав пути отладки, использованные в PlugX, специалисты AlienVault обнаружили, что некоторые из них содержат пользовательский ник whg. Исследователи отмечают, что аналогичные пути отладки раннее были обнаружены в бинарных файлах приложения SockMon. В ходе дальнейших поисков удалось выявить адрес электронной почты whg0001@163.com. Данный адрес был использован в 2000 году для регистрации домена. Фактический адрес, использованный при регистрации домена, принадлежит китайской компании, работающей в сфере обеспечения безопасности. В тоже время альтернативный поиск информации по whg0001@163.com вывел экспертов на профиль участника Chinese Software Developer Network (CSDN), позиционировавшего себя в качестве эксперта по разработке вирусов. Он также заявлял, что профессионально занимается ассемблированием. На сайте my.csdn.net Хайму Бласко удалось обнаружить фото, якобы принадлежащее пользователю под ником whg0001. Также исследователям удалось обнаружить путь отладки, указывающий на сайт Baidu.com. По мнению исследователей, данный сайт мог использоваться в качестве испытательной площадки для тестирования возможности подключения. Примечательно, что на данном сайте также размещено фото, найденное сотрудниками AlienVault, и якобы принадлежащее whg0001.

Представители AlienVault заявляют, что на основе собранных данных рассчитывают в ближайшее время определить настоящее имя разработчика PlugX.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2024 году утекли данные россиян: 89 млн имейлов и 240 млн телефонов

По данным. ГК «Солар», в 2024 году из российских компаний в Сеть утекло более 20 Тбайт персональных данных — суммарно 1,4 млрд записей, содержащих 89 млн имейл (на 38% меньше в сравнении с 2023 годом) и 240 млн номеров телефона (+7%).

Суммарно за год средствами Solar AURA в интернете было обнаружено 986 сообщений об утечках. В 48% случаев базы данных попали в открытый доступ, однако часть сведений в них была слита еще в 2023 и 2022 годах.

Сокращение числа адресов электронной почты в утечках аналитики объясняют ростом популярности использования телефонных номеров для авторизации на сайтах и сервисах и ожидают продолжения тренда в этом году.

Рейтинг отраслей по объему утечек возглавила сфера финансов: 39 инцидентов (четверть — в микрофинансовых организациях), более 410 млн записей ПДн. Второе непочетное место занял госсектор, третье — ретейл, где зафиксировано 267 инцидентов, в основном в небольших плохо защищенных магазинах.

 

Количество фишинговых ресурсов, выявляемых экспертами, за год увеличилось в 2,3 раза. В большинстве своем это поддельные страницы маркетплейсов и госпорталов, а также сайты, созданные для кражи учеток Telegram.

Особо специалисты отметили рост популярности PhaaS (phishing-as-a-service) — теневых сервисов, позволяющих поставить на поток создание фишинговых имитаций. 

«Мы рекомендуем всем организациям вне зависимости от объема бизнеса обеспечивать комплексный подход к информационной безопасности, который включает в себя не только внедрение специализированных решений от кибератак и внутренний мониторинг инфраструктуры, но и обучение сотрудников правилам кибергигиены и постоянный поиск внешних цифровых угроз», — советует, пользуясь случаем, замдиректора Solar AURA Александр Вураско.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru