Троян IcedID стал мощнее благодаря обновлённому модулю BackConnect

Екатерина Быстрова 28 Июля 2023 - 18:02

...

Троян IcedID стал мощнее благодаря обновлённому модулю BackConnect

Авторы известного банковского трояна IcedID внесли ряд изменений в модуль BackConnect (BC), который используется после проникновения вредоноса на устройство. Специалисты считают, что троян стал ещё более мощной киберугрозой.

IcedID, известный также под именем BokBot, обычно сравнивают с троянами Emotet и QakBot. В марте этого разработчики IcedID перепрофилировали его для доставки других зловредов, а уже этим летом IcedID начали связывать с JavaScript-курьером PindOS.

О модуле BackConnect, которым оснащён троян, впервые рассказали исследователи Netresec в октябре 2022 года. BC полагается на проприетарный C2-протокол для обмена командами между сервером и заражённым хостом.

Ранее этот протокол, который идёт с компонентом VNC для удалённого доступа, также был замечен в реализациях атак BazarLoader и QakBot.

«В последние несколько месяцев трафик BackConnect, спровоцированный активностью IcedID, было легко засечь, поскольку он задействовал TCP-порт 8080. Однако 11 апреля 2023 года BackConnect поменял порт на 443, что уже значительно сложнее детектировать», — писала в отчёте команда Unit 42 (принадлежит Palo Alto Networks).

О последней активности модуля BC рассказали исследователи из Team Cymru. Согласно их наблюдениям, с 23 января число командных серверов увеличилось с 11 до 34, однако время беспрерывной работы сократилось с 28 дней до восьми.

Как объяснили специалисты изданию The Hacker News, анализ вредоносного трафика позволил выявить восемь жертв, которых смог заразить IcedID в период с конца апреля по июнь 2023-го.

Исходя из объёма трафика эксперты также сделали вывод, что доступ к нескольким атакованным устройствам в течение одного и того же временного отрезка получает один тот же оператор вредоноса.

В Team Cymru подчеркнули, что некоторых жертв троян использует в качестве прокси-серверов для распространения спама. Другими словами, заражение IcedID может привести не только к финансовым потерям, но и к использованию вашего компьютера для дальнейшего распространения вредоносной программы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Мая 2025 - 09:56

Android Домашние пользователи Системы аутентификации Биометрические системы аутентификации

В Android 16 появилась кнопка для проверки сохранённых отпечатков пальцев

Google выпустила первую бета-версию Android 16 QPR1, но не всё интересное попало в официальные анонсы. Например, среди скрытых новинок нашлась функция для проверки, какие отпечатки пальцев вы уже добавили на устройство.

В настройках разблокировки по отпечатку появилась новая кнопка: «Проверить зарегистрированные отпечатки».

Нажимаешь — открывается чёрный экран с иконкой отпечатка и надписью «Приложите палец». Приложил — и тебе сразу показывают, какой из сохранённых отпечатков сработал.

Зачем это вообще нужно?

Если при добавлении отпечатков им не присваивались имена, со временем легко запутаться — особенно если добавлены и палец правой руки, и левой, и ещё кого-то из близких. А теперь можно просто приложить нужный палец — и система покажет, какой это отпечаток. Дальше можно переименовать, удалить лишний и т. д. — не нужно больше стирать всё и добавлять заново.

Что ещё нового в Android 16 QPR1 Beta 1

Экран настроек отпечатков теперь в стиле Material 3 Expressive — стало аккуратнее.
На экране блокировки появился Magic Portrait — можно настраивать обои под себя.
Обновлён экран недавних приложений — меню стало удобнее.
Добавили ползунок для регулировки размера часов на экране блокировки.

Да, это всё пока только бета — но уже выглядит как приятное обновление. Особенно для тех, кто любит порядок даже в биометрии.