Новое опасное вредоносное ПО обходит более 50 антивирусных сервисов
вычисления techradar.com Новости

Новое опасное вредоносное ПО обходит более 50 антивирусных сервисов

7 июля 2022 г.

Исследователи обнаружили новый образец вредоносного ПО, способный скрываться от более чем 50 антивирусные продукты, доступные на рынке прямо сейчас.

Вредоносная программа была обнаружена исследователями кибербезопасности из Подразделение 42, группа анализа угроз в Palo Alto Networks. Команда впервые обнаружила штамм в мае, когда обнаружила, что он был создан с использованием инструмента Brute Ratel (BRC4).

Разработчики BRC4 заявляют, что даже перепроектировали популярные антивирусные продукты, чтобы гарантировать, что их инструмент не будет обнаружен.

Качество дизайна и скорость, с которой он распространялся между жертвы' конечные точки убедили исследователей в том, что за этой кампанией стоит спонсируемый государством субъект.

Русские методы

Несмотря на то, что сам инструмент опасен, исследователей больше интересовал путь его распространения, который указывает на то, что в игре участвует спонсируемый государством субъект.

Вредоносное ПО распространяется в виде поддельного резюме. документ. Резюме — это файл ISO, который после установки на виртуальный диск отображает что-то, напоминающее документ Microsoft Word.

Подробнее

> «Российские хакеры» нацелены на исследования вакцины от коронавируса< сильный

> Лучший антивирус для Windows 10 на 2022 год< /a>

> Правительство США, в настоящее время считается, что тысячи предприятий пострадали от атаки безопасности SolarWinds

Хотя исследователи до сих пор не могут точно определить, кто стоит за BRC4, они подозревают российскую APT29 (также известную как Cozy Bear), которая в прошлом использовала боевые ISO-образы.

Еще один намек. предположение о том, что в игре участвует спонсируемый государством субъект, — это скорость, с которой BRC4 был задействован. ISO-образ был создан в тот же день, когда была опубликована последняя версия BRC4.

"Анализ двух образцов, описанных в этом блоге, а также передовые технологии, использованные для упаковки этих полезных нагрузок, ясно показывают, что злоумышленники начали использовать эту возможность», — написало Unit 42 в своем блоге.

«Мы считаем крайне важным, чтобы все поставщики средств безопасности создавали средства защиты для обнаружения BRC4 и чтобы все организации принимали упреждающие меры для защиты. против этого инструмента».

Через: Реестр

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE