SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
15 Янв 2016

Новый RAT-троян нацелен на шпионаж и обходит защиту

Исследователи из Arbor Networks обнаружили нового RAT-троянца, позволяющего шпионить за пользователями. Зловред, нареченный Trochilus, также способен обходить песочницы и уже используется в целевых атаках.

По свидетельству экспертов, Trochilus является частью вредоносного комплекта, который в Arbor называют Seven Pointed Dagger (“Семилезвийный кинжал”).

Этот набор инструментов также включает PlugX, 9002 RAT (вариации 3102) и EvilGrab; он является основным оружием криминальной группы, которой команда Cisco Talos присвоила наименование Group 27. Первые следы вредоносной деятельности Group 27, в частности, применения PlugX, Arbor обнаружила минувшим летом. Новые зловреды, в том числе Trochilus, засветились на радарах ИБ-компании в октябре. Как и прежние находки, новоявленные вредоносные файлы были размещены на сайте избирательной комиссии Мьянмы.

По свидетельству исследователей, Trochilus почти не оставляет следов своего присутствия в системе и умело избегает обнаружения. “Это вредоносное ПО…, похоже, работает лишь в памяти и не оставляет никаких отпечатков на диске, кроме зашифрованных файлов, которые не исполняются самопроизвольно и устойчивы к процессам статического детектирования вредоносных файлов и к статическому анализу”, – пишет Arbor в отчете.

Все возможности RAT-троянца детализированы в файле readme, в том числе его функциональность: расширение шелл-кода, удаленная деинсталляция, менеджер файлов, загрузка и исполнение, подкачка и исполнение. Представители Arbor также отметили, что данный зловред снабжен “средствами горизонтального продвижения внутри мишени с целью расширения стратегического доступа”.

В качестве плацдарма Group 27 избрала сайт избиркома Мьянмы; целевые атаки спровоцировали, в основном, прошлогодние парламентские выборы в этой стране – первые со времени формирования гражданского правительства (2011 г.). Прошло уже два месяца после победы демократов, однако переходный период в стране еще полном разгаре, и Arbor советует получателям электронной корреспонденции быть начеку.

Trochilus и другие зловреды из арсенала Group 27 распространяются преимущественно в виде вложений в письма, к примеру, в архивных файлах в формате .rar, и они наверняка продолжат атаковать симпатизирующие новым избранникам организации, в особенности те, которые поддерживают программу развития Организации Объединенных Наций (ПРООН).

Вредоносная кампания, обнаруженная Arbor, по всей видимости, является продолжением серии аналогичных атак против НКО в Юго-Восточной Азии, о которых в прошлом году докладывала канадская Citizen Lab. В тех целевых атаках также использовались некоторые из упомянутых зловредов, в частности, PlugX, который раздавался посредством email-рассылок с zip-вложениями, адресованных разным группам тибетской диаспоры.

Теги:
троян утечка информации наблюдение
Источник:
Threatpost
1062
ДРУГИЕ НОВОСТИ
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
17 Май 2018 safeum news imgage Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
16 Май 2018 safeum news imgage В Австралии Google обвинили в сборе данных за счет пользователей
15 Май 2018 safeum news imgage Wi-Fi для пассажиров позволяет хакерам захватить управление поездом
15 Май 2018 safeum news imgage Произошла утечка данных трёх миллионов пользователей Facebook
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015