Финансистам и промышленникам России раздают бэкдор PhantomDL

Татьяна Никитина 19 Июля 2024 - 19:10

Корпорации

Государство

Лаборатория Касперского

Бэкдоры

Целевые атаки

Таргетированные атаки

...

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Августа 2025 - 19:18

Атаки на сайты DDoS-атаки Домашние пользователи Государство

Госуслуги подверглись массированной DDoS-атаке из-за рубежа

22 августа около полудня портал «Госуслуги» оказался под прицелом масштабной DDoS-атаки, которую ведут из-за рубежа. Об этом сообщили в Минцифры. По словам ведомства, часть пользователей действительно могла столкнуться с трудностями при входе на сайт.

А всё из-за системы фильтрации трафика, которая отсеивает подозрительные запросы. При этом в министерстве подчёркивают: атаки успешно отражаются, а сам портал работает в штатном режиме.

Для защиты сервиса используется многоуровневая система кибербезопасности, которая, как уточнили в Минцифры, способна обрабатывать миллиарды событий в сутки.

Кроме того, круглосуточно дежурят техническая поддержка и штаб мониторинга, чтобы вовремя блокировать новые угрозы. В министерстве заверили: персональные данные пользователей находятся под надёжной защитой.

Напомним, вчера мы писали, что Госуслуги запустили тест одноразовых кодов входа через мессенджер MAX. Сообщалось также, что мошенники развернули сеть фишинговых сайтов, имитирующих ресурсы Минобрнауки и электронные дневники.

Кроме того, есть интересная статистика: в 2025 году 90% мошенничеств связаны со звонками и фейком Госуслуг.