В атаках на украинских военных использовался бэкдор RATVERMIN

Олег Иванов 17 Апреля 2019 - 14:33

Таргетированные атаки

...

В атаках на украинских военных использовался бэкдор RATVERMIN

Стало известно имя вредоносной программы, которая фигурировала в атаках на военные ведомства Украины. Оказалось, что киберпреступники использовали бэкдор RATVERMIN в качестве второй стадии заражения. Вредонос устанавливался с помощью Powershell-скрипта.

Напомним, что кибератаки на Украину зафиксировали исследователи компании FireEye. Принято считать, что за этой кибероперацией стоит хакерская группа, связанная с Луганской Народной Республикой.

В FireEye считают, что данная киберпреступная группа была активна с 2014 года, а ее цели в основном расположены на территории Украины.

«Киберпреступники использовали EXE-файл — в других случаях был замечен самораспаковывающийся архив RAR (SFX) — для заражения своих жертв. Далее группа задействовала вредоносные программы с открытым исходным кодом — QUASARRAT и RATVERMIN. Это отличительная черта данных злоумышленников», — описывают исследователи недавние атаки.

Все начиналось с фишинговых писем, замаскированных под отправленные британской компанией Armtrac уведомления. К этим письмам прилагались множественные вложения, цель которых заключалась в том, чтобы ввести пользователя в заблуждение.

В конечном счете жертва запускала скрипт Powershell, который выступал в качестве дроппера (был замаскирован под фай LNK). При этом у вредоносного файла было расширение PDF, а иконка от документа Microsoft Word.

Сам же бэкдор RATVERMIN, представляющий собой инструмент для удаленного доступа к компьютеру, использовался по меньшей мере с января 2018 года. RATVERMIN позволяет злоумышленнику запускать в системе команды любого вида.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 12:44

Корпорации Яндекс

ФАС на Яндекс! Маркетплейсы пожаловались на виджеты интернет-гиганта

Ассоциация финансовых маркетплейсов пожаловалась в ФАС на Яндекс. В организации считают, что поисковик создаёт неравные условия для операторов финансовых платформ. Речь идёт об интерактивном виджете в поисковой выдаче.

По словам заявителей (передаёт РБК), Яндекс стал размещать его выше обычных результатов поиска по банковским запросам.

В таком апплете пользователь может получить информацию и выполнить часть действий прямо на странице поиска, не переходя на сайты финансовых маркетплейсов.

В ассоциации считают, что такой виджет фактически копирует функциональность финансовых платформ и забирает на себя значительную часть трафика. По оценке заявителей, с начала 2026 года его видимость по банковским запросам превысила 80%.

Директор Ассоциации финансовых маркетплейсов Мария Князева заявила, что поиск перестаёт быть просто инструментом навигации и начинает сам выбирать финансовые продукты для пользователя. По её мнению, это нарушает принципы конкуренции и не даёт человеку увидеть весь набор доступных предложений.

Отдельный аргумент ассоциации — регулирование. Операторы финансовых платформ находятся под надзором Центробанка, а их деятельность должна вестись на отдельной площадке, а не прямо на странице поисковой выдачи.

В «Яндексе» сообщили, что пока не получали жалобу и не знакомы с её содержанием.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!