В атаках на украинских военных использовался бэкдор RATVERMIN

Олег Иванов 17 Апреля 2019 - 14:33

Таргетированные атаки

...

В атаках на украинских военных использовался бэкдор RATVERMIN

Стало известно имя вредоносной программы, которая фигурировала в атаках на военные ведомства Украины. Оказалось, что киберпреступники использовали бэкдор RATVERMIN в качестве второй стадии заражения. Вредонос устанавливался с помощью Powershell-скрипта.

Напомним, что кибератаки на Украину зафиксировали исследователи компании FireEye. Принято считать, что за этой кибероперацией стоит хакерская группа, связанная с Луганской Народной Республикой.

В FireEye считают, что данная киберпреступная группа была активна с 2014 года, а ее цели в основном расположены на территории Украины.

«Киберпреступники использовали EXE-файл — в других случаях был замечен самораспаковывающийся архив RAR (SFX) — для заражения своих жертв. Далее группа задействовала вредоносные программы с открытым исходным кодом — QUASARRAT и RATVERMIN. Это отличительная черта данных злоумышленников», — описывают исследователи недавние атаки.

Все начиналось с фишинговых писем, замаскированных под отправленные британской компанией Armtrac уведомления. К этим письмам прилагались множественные вложения, цель которых заключалась в том, чтобы ввести пользователя в заблуждение.

В конечном счете жертва запускала скрипт Powershell, который выступал в качестве дроппера (был замаскирован под фай LNK). При этом у вредоносного файла было расширение PDF, а иконка от документа Microsoft Word.

Сам же бэкдор RATVERMIN, представляющий собой инструмент для удаленного доступа к компьютеру, использовался по меньшей мере с января 2018 года. RATVERMIN позволяет злоумышленнику запускать в системе команды любого вида.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 13:38

Корпорации «Группа Астра»

Группа Астра выпустит дебютные ЦФА на 500 млн рублей

«Группа Астра» выходит на рынок цифровых финансовых активов. Компания объявила о дебютном выпуске ЦФА на платформе А-Токен Альфа-Банка. Максимальный объём выпуска составит 500 млн рублей. Один ЦФА будет стоить 1 тыс. рублей, ставка — 14,5% годовых с ежемесячной выплатой купонного дохода.

Срок обращения — девять месяцев: с 15 мая 2026 года по 15 февраля 2027 года.

Сбор заявок пройдёт с 7 по 15 мая, распределение ЦФА запланировано на 15 мая. Купить активы смогут физические и юридические лица, в том числе неквалифицированные инвесторы. Если максимальный объём выпуска будет собран раньше, приём заявок прекратят.

Привлечённые средства компания планирует направить на текущую операционную деятельность. В «Группе Астра» объясняют выпуск желанием диверсифицировать источники финансирования.

Для компании это особенно актуально из-за сезонности бизнеса: основные денежные поступления приходятся на конец года, а расходы распределяются более равномерно.

Раньше для таких задач компания использовала краткосрочное банковское кредитование. Выход на рынок ЦФА позволит протестировать альтернативный инструмент привлечения средств.

В компании также указывают на низкую долговую нагрузку: по итогам 2025 года показатель чистый долг / LTM скорректированная EBITDA составлял 0,25x. Кроме того, у «Группы Астра» есть кредитные рейтинги AA(RU) от АКРА и ruAA от «Эксперт РА» со стабильным прогнозом.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!