Набор для сборки RAT-трояна Cobian распространяется бесплатно

Набор для сборки RAT-трояна Cobian распространяется бесплатно

Набор для сборки RAT-трояна Cobian, который был обнаружен в начале 2017 года, содержит модуль бэкдора, об этом говорится в отчете Zscaler. Примечательно, что на нескольких хакерских форумах этот набор предлагают бесплатно.

Благодаря встроенному модулю бэкдора, который способен передавать всю информацию о зараженных системах, изначальный автор трояна получал полный контроль над этими системами, зараженными сборками Cobian.

Во время анализа Zscaler также отметила, что Cobian включает в себя ряд механизмов скрытия от обнаружения. Также отмечается, что бэкдор-модуль не активируется, если имя машины и имя пользователя зараженной системы совпадают, в этом случае трафик не будет генерироваться от бот-клиента на сервер C&C.

Троян распространяется в ZIP-архиве, замаскирован под электронную таблицу Microsoft Excel. Загружаемая нагрузка была подписана недействительным сертификатом, дроппер также включает проверку на процессы отладки.

После установки в системе вредонос пытается создать мьютекс, чтобы обеспечить выполнение только одного экземпляра. Он также создает копию себя как %TEMP%/svchost.exe, запускает ее и завершает свой процесс. Для того, чтобы обеспечить свой запуск, троян создает ключ реестра автозапуска.

Из функций вредоноса можно выделить: логирование нажатий клавиш, возможность делать снимки экрана, возможность делать снимки с веб-камеры, использование диктофона, просмотр файлов, поддержка динамических плагинов и возможность установки-удаления программ.

Также троян может завершить или перезапустить процесс, обновить список командных центров, запустить исполняемый файл или скрипт с локального диска или удаленного URL-адреса и красть пароли.

Вредонос запускает два потока в фоновом режиме, один отвечает за укоренение в системе и снимает скриншоты, а другой за регулярную связь с командным сервером C&C. Вредоносная программа хранит адрес сервера C&C как закодированную base64-строку.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru