Кибершпионы MuddyWater обновили свой сложный PowerShell-бэкдор

Kaspersky Sandbox Защита от неизвестных видов вредоносных программ, шифровальщиков и эксплойтов нулевого дня. Автоматически анализирует подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт в системы защиты конечных устройств. Система не требует ручного управления и привлечения аналитиков по информационной безопасности. Попробовать »

Олег Иванов 11 Июня 2019 - 15:50

Домашние пользователи

Корпорации

Целевые атаки

...

Кибершпионы MuddyWater обновили свой сложный PowerShell-бэкдор

Кибершпионская группировка MuddyWater обновила свой многоступенчатый PowerShell-бэкдор. Преступники уже успели протестировать новый вариант вредоносной программы в последних кибератаках.

Эту APT-группу знают также под именами SeedWorm и TEMP.Zagros. Эксперты Trend Micro зафиксировали обновленную версию принадлежащего группе PowerShell-бэкдора, которая была опробована в последних кибершпионских операциях.

«В одной из недавних кампаний MuddyWater использовала целевой фишинг, которым атаковали правительство Турции. Злоумышленники использовали скомпрометированные легитимные аккаунты, чтобы заставить жертв установить вредоносную программу», — пишут специалисты в отчете.

«Наш анализ показал, что киберпреступная группа задействовала новый многоступенчатый бэкдор, основанный на PowerShell, который получил имя POWERSTATS v3».

Пример фишингового письма MuddyWater выглядит следующим образом:

Напомним, что именно эта группа атаковала организации в сфере спутниковой связи и коммуникаций. Злоумышленники использовали 19-летнюю уязвимость в архиваторе WinRAR для запуска бестелесного PowerShell-бэкдора.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Путин поддержал идею нормы о кибербезопасности личности в Конституции

Екатерина Быстрова 26 Февраля 2020 - 20:13

Соответствие законодательству РФ Домашние пользователи Государство Защита персональных данных

Путин поддержал идею нормы о кибербезопасности личности в Конституции

Инициатива закрепления в Конституции специальной нормы, гарантирующей гражданам безопасность личности в цифровом пространстве, получила поддержку президента России Владимира Путина.

Предложение внести в текст Конституции пункт о кибербезопасности личности озвучил глава комитета Госдумы по бюджету и налогам Андрей Макаров.

Помимо граждан, инициатива упоминает общество и государство, которые тоже могут рассчитывать на безопасность в цифровом мире.

По замыслу Макарова, кибербезопасность отдельной личности будет приравнена к общему вопросу обороны и безопасности. Вместе с этим гораздо чётче будут обозначены вызовы, стоящие перед страной.

«Ваша инициатива чрезвычайно важна и, безусловно, востребована. Поэтому мы ваше предложение поддержим», — заключил Путин.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.