Майнер-червь StripedFly с задатками шпиона летает ниже уровня радаров
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Майнер-червь StripedFly с задатками шпиона летает ниже уровня радаров

Татьяна Никитина 26 Октября 2023 - 19:03
...
Майнер-червь StripedFly с задатками шпиона летает ниже уровня радаров

Выступая на Security Analyst Summit, эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) рассказали о модульном зловреде StripedFly, которого можно использовать как шпиона, шифровальщика или криптомайнер.

С 2017 года вредонос, умеющий самостоятельно распространяться по SSH и через эксплойт EternalBlue (CVE-2017-0144), собрал более 1 млн жертв по всему миру. Долгое время его принимали за обычный майнер Monero; всесторонний анализ показал, что это сложная программа с многофункциональным фреймворком, совместимая и с Windows, и с Linux.

Встроенный облегченный вариант Tor-клиента обеспечивает связь с C2-сервером, поднятым в анонимной сети. В цепочке заражения Windows большую роль играет системный процесс wininit.exe; основной пейлоад и плагины закачиваются с Bitbucket, GitLab и GitHub.

 

Проведенный в Kaspersky анализ также выявил большое сходство с вредоносной программой StraitBizzare (SBZ), которую некогда использовала Equation Group. Шпионские функции StripedFly включают следующие возможности:

  • сбор и отправку на C2 подробной информации о зараженной системе;
  • обеспечение удаленного доступа;
  • сканирование с целью кражи хранимых ПДн и учётных данных, в том числе к SSH, из браузеров и популярных клиентских программ (каждые два часа);
  • скриншоты;
  • запись с микрофона.

Модуль-майнер работает как отдельный процесс, маскируясь под Google Chrome. Одна из ранних версий StripedFly использовала базовый код шифровальщика ThunderCrypt и была поразительно схожа с ним по набору функций и модулей. Более того, оба зловреда получали команды с одного и того же сервера в сети Tor.

«Количество усилий, которые были приложены для создания этого фреймворка, поистине впечатляют, — отметил эксперт Kaspersky Сергей Ложкин. — Основная сложность для специалистов в области кибербезопасности заключается в том, что злоумышленники постоянно адаптируются к меняющимся условиям. Поэтому нам, исследователям, важно объединять усилия по выявлению сложных киберугроз, а клиентам — не забывать о комплексной защите от кибератак».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей
Екатерина Быстрова 29 Октября 2025 - 12:27
Корпорации Услуги по информационной безопасностиУслуги коммерческих Security Operations Center (SOC) RED Security
Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей

Согласно заявлениям компании RED Security, клиенты её центра мониторинга и реагирования на кибератаки (RED Security SOC) смогут получить бесплатное страхование киберрисков. В случае, если ущерб компании будет нанесён в результате инцидента в зоне ответственности SOC, заказчику компенсируют убытки — до пяти миллионов рублей.

Такое решение фактически делает RED Security одной из первых компаний, которая берёт на себя финансовую ответственность за возможные последствия кибератак, а не только за качество работы SOC по SLA-метрикам.

Как правило, центры мониторинга оценивают эффективность по скорости и точности выявления инцидентов. В RED Security SOC, например, время детектирования и анализа критичных событий не превышает 30 минут, что соответствует отраслевым стандартам. Теперь компания дополнительно гарантирует компенсацию в случае, если атака всё же приведёт к убыткам.

Страхование будет покрывать широкий спектр инцидентов — от вымогательских атак и утечек данных до хищения средств или вреда третьим лицам. Также предусматривается возмещение расходов на судебные издержки, если инцидент станет предметом разбирательства.

По словам Михаила Климова, руководителя направления сервисов RED Security SOC, решение о киберстраховании связано с тем, что заказчики должны быть уверены не только в технических показателях SOC, но и в реальной защите бизнеса от последствий кибератак.

Центр мониторинга RED Security работает круглосуточно, ежедневно обрабатывая более 8,6 млрд событий в информационной безопасности, выявляя цепочки атак и помогая клиентам пресекать их на ранних стадиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атака Mice-E-Mouse: прослушка через геймерскую мышь
Новость
Атака Mice-E-Mouse: прослушка через геймерскую мышь
0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете
Новость
0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунет...
Kaspersky для Android научился блокировать фишинг в уведомлениях
Новость
Kaspersky для Android научился блокировать фишинг в уведомле...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.