Кибершпионы MuddyWater обновили свой сложный PowerShell-бэкдор

Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Олег Иванов 11 Июня 2019 - 15:50

Домашние пользователи

Корпорации

Целевые атаки

...

Кибершпионы MuddyWater обновили свой сложный PowerShell-бэкдор

Кибершпионская группировка MuddyWater обновила свой многоступенчатый PowerShell-бэкдор. Преступники уже успели протестировать новый вариант вредоносной программы в последних кибератаках.

Эту APT-группу знают также под именами SeedWorm и TEMP.Zagros. Эксперты Trend Micro зафиксировали обновленную версию принадлежащего группе PowerShell-бэкдора, которая была опробована в последних кибершпионских операциях.

«В одной из недавних кампаний MuddyWater использовала целевой фишинг, которым атаковали правительство Турции. Злоумышленники использовали скомпрометированные легитимные аккаунты, чтобы заставить жертв установить вредоносную программу», — пишут специалисты в отчете.

«Наш анализ показал, что киберпреступная группа задействовала новый многоступенчатый бэкдор, основанный на PowerShell, который получил имя POWERSTATS v3».

Пример фишингового письма MuddyWater выглядит следующим образом:

Напомним, что именно эта группа атаковала организации в сфере спутниковой связи и коммуникаций. Злоумышленники использовали 19-летнюю уязвимость в архиваторе WinRAR для запуска бестелесного PowerShell-бэкдора.

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Читайте также

ФСТЭК России опубликовала набор показателей защищенности ИТ-инфраструктуры

Яков Шпунт 30 Апреля 2026 - 12:37

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК России опубликовала набор показателей защищенности ИТ-инфраструктуры

ФСТЭК России опубликовала набор показателей, по которым предлагается оценивать уровень защищённости ИТ-инфраструктуры федеральных и региональных органов власти, государственных информационных систем, объектов критической информационной инфраструктуры, государственных фондов и корпораций, а также других стратегических и системообразующих компаний российской экономики.

Документ размещён на портале проектов нормативных актов. Он оформлен как дополнение к указу президента №250.

Порядок расчёта показателей вынесен в отдельный документ. Он также размещён для публичного обсуждения в виде проекта правительственного постановления. Соответствующие функции планируется возложить на правительство с согласованием со ФСТЭК и ФСБ.

В проекте указа в качестве целевого показателя указана полная защищённость от актуальных угроз в информационной сфере. Для отраслей, а также федеральных и региональных органов власти доля объектов, защищённых от таких угроз, должна составлять не менее 80%.

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.