Proofpoint: LatentBot использует Windows Troubleshooting

Олег Иванов 11 Октября 2016 - 14:13

...

Proofpoint: LatentBot использует Windows Troubleshooting

Печально известный бэкдор, поражавший организации по всему миру с 2013 года, недавно начал использовать платформу Windows Troubleshooting для распространения. Бэкдор известен под названием "LatentBot" и был обнаружен в конце прошлого года. Представляет собой модульный бот.

Эта вредоносная программа позволяет злоумышленникам осуществлять наблюдение, красть информацию и удаленно получать команды, предупреждают эксперты из Proofpoint. Более того, бэкдор оставался практически незамеченным в течение двух лет, прежде чем FireEye случайно наткнулись на него. В прошлом году вредонос успешно атаковал компании в США, Великобритании, Южной Корее, Бразилии, Объединенных Арабских Эмиратах, Сингапуре, Канаде, Перу и Польше.

В своих вредоносных кампаниях LatentBot использовал вредоносные вложения в письмах, однако исследователи Proofpoint предупреждают, что это может быть далеко не единственный метод. Как только вредоносный документ будет открыт пользователем, выскочит сообщение, утверждающее, что нужно «выполнить двойной клик мышкой для автоматического определения кодировки символов». Если пользователь сделает это, будет запущен внедренный OLE-объект.

Вредоносный объект подписан цифровой подписью DIAGCAB и пытается заставить пользователя думать, что работает от лица Windows Troubleshooting.

Исследователи в области безопасности утверждают, что методы, используемые этим бэкдором помогают избежать детектирования многим песочницами, что делает эту угрозу довольно серьезной.

Как было замечено, LatentBot устанавливает несколько плагинов для удаленного доступа, включая такие как: Bot_Engine, remote_desktop_service, send_report, security и vnc_hide_desktop.

Эксперты предупреждают, что подобная тенденция к использованию злоумышленниками все новых методов для заражения и сокрытия вредоносов в системе может иметь очень негативные последствия.

" />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 12:44

Соответствие законодательству РФ Домашние пользователи Государство

В Госдуме предложили штрафовать за сталкинг и навязчивое преследование

Глава комитета Госдумы по труду, социальной политике и делам ветеранов Ярослав Нилов предложил ввести в Кодекс об административных правонарушениях (КоАП) отдельную статью, предусматривающую ответственность за навязчивое преследование человека против его воли — сталкинг.

Как сообщает РИА Новости, законопроект о внесении изменений в КоАП уже подготовлен и направлён на согласование. Документ оказался в распоряжении агентства.

В пояснительной записке отмечается, что в российском законодательстве до сих пор отсутствует чёткое определение навязчивого преследования. Из-за этого жертвы сталкинга сталкиваются с серьёзными трудностями при попытке привлечь преследователей к ответственности в рамках действующих норм.

По словам Ярослава Нилова, закрепление соответствующей статьи позволит пострадавшим обращаться к районному прокурору по месту совершения правонарушения. После этого дело об административном правонарушении будет рассматриваться мировым судьёй.

При этом отдельные прецеденты привлечения к ответственности за сталкинг в России уже были. Так, в феврале 2025 года была оштрафована студентка, преследовавшая однокурсника, однако для этого потребовались значительные усилия и время.

«Навязчивое преследование, то есть действия, направленные на систематическое нежелательное внимание к человеку против его воли, включая слежку, телефонные звонки, СМС-сообщения, угрозы и запугивания, в том числе с использованием информационно-телекоммуникационных сетей, включая сеть “Интернет”, вызывающие психоэмоциональное напряжение, дискомфорт, страх или тревогу, влечёт предупреждение или наложение административного штрафа в размере двух тысяч рублей», — приводят РИА Новости выдержку из текста законопроекта.

В случае повторного нарушения предлагается увеличить штраф до пяти тысяч рублей либо назначить административный арест сроком до 15 суток.

Ранее собственный законопроект о борьбе с навязчивым преследованием внесла в Госдуму группа депутатов от фракции «Новые люди». В нём предусмотрены более высокие штрафы, а также вводится понятие охранного ордера — судебного запрета на приближение к жертве. Если жертвами преследования становятся несовершеннолетние, ответственность предлагается ужесточить вплоть до уголовной.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »