Кибершпионы Chafer используют обновленную версию бэкдора Remexi

Кибершпионы Chafer используют обновленную версию бэкдора Remexi

Кибершпионы Chafer используют обновленную версию бэкдора Remexi

Специалисты антивирусной компании «Лаборатория Касперского» обнаружили многочисленные атаки на иностранные дипломатические структуры в Иране. Примечательно, что злоумышленники использовали шпионскую программу, созданную непрофессионально.

По словам аналитиков, атаки проводятся с использованием обновлённого бэкдора Remexi, а также некоторых легитимных инструментов. Есть мнение, что бэкдор связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке.

В ходе этих атак киберпреступники использовали улучшенную версию бэкдора Remexi, предназначенного для удалённого администрирования компьютера жертвы.

Бэкдор Remexi был впервые обнаружен в 2015 году, когда он использовался кибершпионской группой Chafer для незаконной слежки за отдельными лицами и рядом организаций по всему Ближнему Востоку. А нынешний вредонос имеет сходство с известными образцами Remexi, считают в «Лаборатории Касперского».

Зловред может выполнять команды удалённо и снимать скриншоты, а также красть данные браузера (включая учётные данные пользователя), данные авторизации и историю, и любой набранный текст (функции кейлоггера).

Украденные сведения эксфильтруются с помощью легитимного приложения Microsoft Background Intelligent Transfer Service (BITS) – компонента Windows, предназначенного для включения фоновых обновлений. Участие легитимного кода помогает злоумышленникам экономить время и ресурсы и усложнять атрибуцию.

«Часто за кампаниями по кибершпионажу стоят высококвалифицированные люди. Анализируя такие инциденты, можно увидеть достаточно продвинутые техники и сложные инструменты. В этом случае злоумышленники используют достаточно простую вредоносную программу».

«Безусловно, создано оно самостоятельно, и программисты у них есть. Однако, помимо этих разработок, они «творчески» используют уже существующие легитимные приложения, а не стремятся к сложной самостоятельной разработке».

«Не нужно считать их любителями, этот подход имеет с точки зрения злоумышленников свои преимущества (скорость разработки, сложность атрибуции), и подобные атаки вполне способны нанести значительный ущерб. Мы призываем организации защищать ценную информацию и системы ото всех видов угроз», – подчеркнул Денис Легезо, антивирусный эксперт «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

С 1 августа можно будет отказаться от массовых рассылок

С 1 августа россияне смогут отказаться от получения массовых рассылок от операторов связи. Для этого достаточно воспользоваться личным кабинетом или мобильным приложением своего оператора. Новая мера направлена на защиту граждан от навязчивой рекламы и мошеннических сообщений.

Как напомнил в беседе с РИА Новости член комитета Госдумы по информационной политике Антон Немкин, с 1 августа вступает в силу закон, предоставляющий гражданам право отказываться от получения массовых рассылок.

Сделать это можно будет через личный кабинет или мобильное приложение оператора связи. По мнению депутата, массовые рассылки нередко используются мошенниками для распространения ссылок на вредоносные сайты, а также рекламы сомнительных или запрещённых товаров и услуг.

«Новый порядок поможет сделать такие схемы менее массовыми и менее эффективными. Следующий этап — запрет на массовые обзвоны без согласия абонента с сентября 2025 года. А до конца года на портале "Госуслуги" появится сервис, с помощью которого можно будет пожаловаться на нарушения. Операторы связи будут обязаны прекратить рассылку по заявлению абонента — и это будет законодательно закреплено», — рассказал Антон Немкин.

Парламентарий назвал эти меры важным шагом к созданию в России полноценной системы управления цифровыми согласиями. Такая система позволит каждому пользователю самостоятельно определять, кто имеет право обращаться к нему по электронным каналам связи.

Согласно исследованию BI.Zone, 70% опрошенных получали рекламные сообщения от компаний, которым они не давали явного согласия. При этом действующие процедуры сбора согласий, закреплённые в законодательстве, серьёзно устарели и создают значительные неудобства как для бизнеса, так и для пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru