В кибератаках на Украину использовались три трояна удаленного доступа

В кибератаках на Украину использовались три трояна удаленного доступа

В кибератаках на Украину использовались три трояна удаленного доступа

Специалисты антивирусной компании ESET раскрыли кибершпионскую кампанию, нацеленную на украинские правительственные учреждения. В этой кибероперации злоумышленники использовали три разных трояна удаленного доступа (RAT), одним из которых был VERMIN.

Впервые VERMIN был замечен в кибератаках экспертами компании PaloAlto Networks. Оказалось, что вредонос разработан для атак на организации Украины.

Теперь же исследователи обнаружили целых три вредоносных программы, предназначенные для кражи конфиденциальных документов. Quasar, Sobaken и Vermin — вот три программы, участвовавшие в этой операции.

Quasar вообще доступен на GitHub, его можно получить абсолютно бесплатно, многие киберпреступники использовали его в своих кампаниях именно благодаря доступности этого трояна. Sobaken представляет собой улучшенную версию Quasar, этот вредонос обзавелся механизмами против песочниц и другими функциями антианализа.

Эксперты обратили внимание, что все три трояна использовали одни и те же командные серверы C&C.

Киберпреступники не использовали какие-либо передовые методы распространения этих вредоносов. Их основным способом доставки троянов был целевой фишинг вкупе с социальной инженерией.

Таким образом, жертвы велись на социальную инженерию, открывали вредоносные письма и запускали у себя трояны удаленного доступа.

«Эти злоумышленники не используют передовые методы распространения вредоносных программ, также у них нет доступа к 0-day уязвимостям. Однако все эти недостатки киберпреступники компенсируют успешным использованием социальной инженерии», — говорится в опубликованном ESET анализе.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru