Российские компании атакуют с помощью почти невидимого загрузчика

Российские компании атакуют с помощью почти невидимого загрузчика

Российские компании атакуют с помощью почти невидимого загрузчика

Весь 2024 год исследователи фиксировали атаки на российские компании, которые совершались с помощью загрузчика GuLoader. Софт, загружавший всевозможные зловреды, был почти невидим для широкого спектра защитных средств.

Зловред GuLoader известен с 2019 года и неоднократно модернизировался. Он распространяется через вложения в электронные письма.

Целями атакующих, как правило, становились российские страховые и фармацевтические компании, а также организации, работающие в сфере доставки и логистики. Вектор распространения зловреда — фишинговые письма. Для правдоподобности злоумышленники рассылали письма от имени реальных компаний из разных отраслей.

Зараженные сообщения содержали архив, в котором находился исполняемый файл PE EXE или, реже, VBS-скрипт. Запуск такого файла активировал загрузчик. В свою очередь GuLoader загружал на зараженные устройства зловреды различного назначения, обычно стилеры, направленные на кражу данных, или трояны, открывающие удаленный доступ (RAT).

Причем зловреды запускалось только после того, как GuLoader проводил предварительную проверку среды исполнения. Это давало злоумышленникам дополнительную гарантию, что вредонос будет запущен на реальном устройстве, а не в виртуальной среде или песочнице.

Олег Скулкин, руководитель BI.ZONE Threat Intelligence привел следующие подробности о зловреде:

«GuLoader обладает рядом особенностей. В его коде имеется весьма широкий арсенал как низкоуровневых, так и высокоуровневых техник и программных процедур, которые позволяют обходить средства защиты и среды исполнения, включая виртуальные машины и продукты класса sandbox. Также GuLoader примечателен тем, что в качестве основной нагрузки он может загружать самое разные вредоносные программы — чаще всего трояны удаленного доступа, стилеры, а также инструменты, совмещающие обе функции».

Сообщение в СИЗО — 35 рублей: в России запустили новый мессенджер

В России появился мессенджер для связи с людьми, которые находятся в СИЗО и исправительных учреждениях. Сервис называется «Точка контакта» и позволяет отправлять сообщения, фотографии, видео и голосовые записи. Правда, привычного написал и забыл здесь не будет, почти каждое действие оплачивается отдельно.

Электронное письмо объёмом до 2500 знаков стоит 35 рублей. Короткое текстовое сообщение до 200 знаков — 3,09 рубля.

 

За видеосообщение продолжительностью до 90 секунд просят 4,29 рубля, до 180 секунд — 7,99 рубля. Отправка одного голосового сообщения, по данным телеграм-канала «Банки, деньги, два офшора», обойдётся примерно в 7 рублей.

 

Сервис также предлагает платные подписки на контент. Один раздел по выбранной рубрике с постоянным обновлением стоит 99 рублей.

 

На сайте проекта говорится, что платформа должна помочь родственникам и близким поддерживать связь с человеком в СИЗО или колонии. В интерфейсе показаны обычные чаты с текстом, аудио, фотографиями и уведомлениями об оплате входящих сообщений.

Пока сервис обещают запустить во всех магазинах приложений. Детали о том, кто именно выступает оператором платформы, как проходит проверка сообщений и во всех ли учреждениях она будет доступна, не раскрываются.

Получился мессенджер с весьма буквальным тарифом на общение: хочешь написать близкому человеку — сначала посчитай символы.

RSS: Новости на портале Anti-Malware.ru