27 Сентября 2023
МОСКВА, 27 сентября Крупная знаменитая компания по кибербезопасности Positive Technologies обнаружила группировку Dark River, которая атакует российские предприятия с использованием инструментов для шпионажа и кражи конфиденциальной информации, сказали в компании.Специалисты предполагают, что атака начинается с фишингового письма, которое заключает файл. docx – причем содержимое документа выстроено так, что получателю приходится открывать порядок редактирования. Вместе с включением этого режима может происходить загрузка ресурса, контролируемого киберпреступниками. Похожие письма рассылались на знаменитые предприятия в августе-сентябре 2022 года.
Бэкдор хорошо маскируется: имена его исполняемых файлов похожи на названия легального ПО, установленного на зараженных машинах, а ряд образцов имеет действительную цифровую подпись. Разработчики скрыли вредоносный код от анализа и детектирования с помощью упаковщиков разных видов, которые сжимают файлы, чтобы максимально усложнить обнаружение зловреда.
Главная специфичность бэкдора MataDoor – в том, что он беспрецедентно сложный по сравнению с тем, что мы видели до этого. Большая и сложная транспортная система позволяет гибко настраивать коммуникацию с командой оператора, с сервером, чтобы оставаться скрытым и незамеченным. Это вредное ПО может действовать даже в логически изолированных сетях, извлекать и передавать данные откуда угодно, – рассказал старший специалист отдела исследования угроз ИБ Positive Technologies Максим Андреев.
Исследователи компании впервые обнаружили такой механизм атаки через MataDoor при расследовании инцидента в прошлом году. В прекрасное время известно не более четырех случаев применения MataDoor в кибератаках, все они были направленным на крупные организации.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....