В кибератаках на Украину использовались три трояна удаленного доступа

В кибератаках на Украину использовались три трояна удаленного доступа

Специалисты антивирусной компании ESET раскрыли кибершпионскую кампанию, нацеленную на украинские правительственные учреждения. В этой кибероперации злоумышленники использовали три разных трояна удаленного доступа (RAT), одним из которых был VERMIN.

Впервые VERMIN был замечен в кибератаках экспертами компании PaloAlto Networks. Оказалось, что вредонос разработан для атак на организации Украины.

Теперь же исследователи обнаружили целых три вредоносных программы, предназначенные для кражи конфиденциальных документов. Quasar, Sobaken и Vermin — вот три программы, участвовавшие в этой операции.

Quasar вообще доступен на GitHub, его можно получить абсолютно бесплатно, многие киберпреступники использовали его в своих кампаниях именно благодаря доступности этого трояна. Sobaken представляет собой улучшенную версию Quasar, этот вредонос обзавелся механизмами против песочниц и другими функциями антианализа.

Эксперты обратили внимание, что все три трояна использовали одни и те же командные серверы C&C.

Киберпреступники не использовали какие-либо передовые методы распространения этих вредоносов. Их основным способом доставки троянов был целевой фишинг вкупе с социальной инженерией.

Таким образом, жертвы велись на социальную инженерию, открывали вредоносные письма и запускали у себя трояны удаленного доступа.

«Эти злоумышленники не используют передовые методы распространения вредоносных программ, также у них нет доступа к 0-day уязвимостям. Однако все эти недостатки киберпреступники компенсируют успешным использованием социальной инженерии», — говорится в опубликованном ESET анализе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия Ideco UTM 9.0 поддерживает передовые технологии ядра Linux

Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 9.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека, веб-интерфейса.

Среди возможностей Ideco UTM 9.0 разработчики выделили новую платформу, которая базируется на новейшем ядре Linux 5.9.13, а также структурно улучшенный и более быстрый веб-интерфейс. Помимо этого, компания «Айдеко» добавила роли администраторов сервера: полный доступ и доступ только для чтения, а файрвол получил счетчики срабатывания трафика.

Также Ideco UTM 9.0 отметился почтовым узлом с возможностью работы в качестве полноценного почтового сервера, либо фильтрации почты на спам и вирусы, веб-почтой для пользователей и антиспамом «Лаборатории Касперского».

«Новейшая платформа позволяет нам использовать самые передовые технологии по работе с трафиком, обеспечивая высокую скорость и качество защиты локальной сети. На сегодня Ideco UTM единственный межсетевой экран, базирующийся на самых новейших версиях ядра Linux и использующий их инновации», — рассказал директор по развитию компании «Айдеко» Дмитрий Хомутов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru