Хакеры возрождают давно забытое вредоносное ПО, чтобы избежать обнаружения
16 сентября 2022 г.Известный китайский злоумышленник перерабатывает старое вредоносное ПО, пытаясь избежать обнаружения, сократить расходы и отправить исследователей в погоню за дикими гусями.
В отчете Symantec говорится, что группа, известная как Webworm, использовала по крайней мере три древних варианта вредоносных программ (и под «древними» мы подразумеваем период с 2008 по 2017 год), немного модифицировала их, а затем протестировали их против поставщиков ИТ-услуг в Азии, чтобы увидеть, как они работают.
Учитывая возраст вредоносного ПО, иногда ему удается пройти через антивирус. радары решений, добавили они.
Скрытные крысы
Первый из них называется Trochilus RAT, находится в обращении как минимум с 2015 года и находится в свободном доступе на GitHub.
Впервые было обнаружено, что он атакует людей, посещающих веб-сайт Мьянмы. Веб-червь настроил его так, чтобы он мог загружать свою конфигурацию из файла, проверяя набор жестко заданных каталогов. Также было сказано, что у него есть возможность горизонтального перемещения между конечными точками в целевая сеть, для лучшего доступа. Второй — 9002 RAT, скрытный троян удаленного доступа, который теперь получил улучшенное шифрование для своего протокола связи, что сделало его еще более трудным для обнаружения.
Наконец, третий называется Gh0st RAT, троян 14-летней давности, который теперь поставляется с «несколькими уровнями обфускации, обходом UAC, распаковкой шелл-кода и запуском в памяти».
> Это новое китайское вредоносное ПО использует никогда ранее не встречавшийся троян< /strong> Несмотря на то, что точно установить, кто из злоумышленников стоит за возрождением Webworm, сложно, Symantec, по-видимому, полагает, что это та же группа, что и Space Pirates — китайский злоумышленник, обнаруженный Positive Technologies в мае этого года. Тогда компания Positive Technologies проанализировала Gh0st RAT и назвала ее Deed RAT. В любом случае Webworm — это известная группа киберпреступников, которая действует как минимум с 2017 года. В прошлом эта группа была связана с различными атаками на ИТ-компании, аэрокосмические организации, провайдеров в России, Грузии и Монголии. Через: BleepingComputer
> Эта передовая новая разновидность вредоносного ПО делает вас практически беззащитным
> Это лучшие брандмауэры на данный момент
Оригинал
🔥 Популярное на этой неделе
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27648)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)