Европол уничтожил группу, стоящую за популярным хакерским инструментом

Европол уничтожил группу, стоящую за популярным хакерским инструментом

Европол сообщил о нейтрализации глобальной киберпреступной группировки, стоящей за хакерским инструментом Imminent Monitor RAT. Imminent Monitor RAT позволяет киберпреступникам удалённо контролировать компьютеры жертв.

Обычно этот инструмент используют в следующих целях:

  • Запись вводимых на клавиатуре символов (кейлоггинг).
  • Кража данных и паролей из браузеров.
  • Шпионаж за жертвами с помощью веб-камер.
  • Загрузка и запуск файлов.
  • Отключение антивирусных программ и другого защитного софта.
  • Завершение запущенных процессов.

Операция правоохранителей была направлена как на продавцов (распространителей), так и на пользователей Imminent Monitor RAT. Для ликвидации преступной деятельности объединились полицейские Европы, Австралии и Колумбии.

По данным органов, данный инструмент для взлома использовался в 124 странах, в общей сумме его приобрели более 14 500 хакеров.

В пресс-релизе правоохранителей сказано, что полицейские конфисковали и изучили более 430 устройств.

Imminent Monitor RAT пользовался популярностью в среде киберпреступников, поскольку его достаточно легко задействовать в злонамеренных операциях. Цена также радовала злоумышленников — всего $25.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кросс-платформенный бэкдор PupyRAT атакует энергетический сектор Европы

Киберпреступники атакуют ключевые организации энергетического сектора Европы. В ходе кампаний используется бэкдор, который принято связывать с иранскими правительственными кибергруппировками.

О серьёзных атаках сообщили эксперты из Recorded Future: опасная вредоносная программа, ранее используемая иранскими хакерами, атакует европейский энергетический сектор.

Речь идёт о PupyRAT, кросс-платформенном RAT-трояне, который способен устанавливаться в системы Windows, Linux, macOS и Android. Основная часть кода PupyRAT написана на Python, после установки он открывает атакующему полный доступ к системе жертвы.

Неудивительно, что некие киберпреступники используют именно этот бэкдор, ведь его исходный код доступен любому на GitHub. В прошлом PupyRAT использовали две группировки: APT33 (также известна под именами Elfin, Magic Hound и HOLMIUM) и APT34 (OilRIG). Эти группы тоже атаковали энергетический сектор.

Команда Recorded Future обнаружила вредоносный трафик между установленным в системах организаций PupyRAT и командным сервером (C&C). Этот обмен данными, в который был вовлечён почтовый сервер одной европейской организации энергетического сектора, проходил с ноября 2019 года по 5 января 2020-го.

Исследователям не удалось связать эти атаки с иранскими хакерами — для этого не нашлось нужного количества доказательств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru