Logo ru.nowadaytechnol.com

Вредоносное ПО MirageFox подключено к организации взлома APT15, сообщает Intezer

Вредоносное ПО MirageFox подключено к организации взлома APT15, сообщает Intezer
Вредоносное ПО MirageFox подключено к организации взлома APT15, сообщает Intezer

Видео: Вредоносное ПО MirageFox подключено к организации взлома APT15, сообщает Intezer

Видео: Вредоносное ПО MirageFox подключено к организации взлома APT15, сообщает Intezer
Видео: Демонстрация Intezer Analyze - Intezer.com 2024, Марш
Anonim
Image
Image

APT15, группа по взлому информации, которая, возможно, связана с организацией в Китае, разработала новый вид вредоносного ПО, который, по утверждению экспертов по информационной безопасности из ведущей исследовательской компании Intezer, заимствует код из старых инструментов. Группа была активна по крайней мере с 2010-2011 гг., Поэтому у нее есть довольно большая библиотека кода, из которой можно опираться.

Поскольку APT15 имеет тенденцию проводить шпионские кампании против оборонных и энергетических целей, он сохраняет довольно высокий статус. Взломщики из группы использовали уязвимости бэкдора в британских установках программного обеспечения, чтобы поразить правительственных подрядчиков Великобритании еще в марте.

Их последняя кампания включает в себя то, что эксперты по безопасности называют MirageFox, поскольку она, по всей видимости, основана на винтажном инструменте 2012 года под названием Mirage. Название, похоже, происходит от строки, найденной в одном из модулей, который приводит в действие инструмент взлома.

Поскольку исходные атаки Mirage использовали код для создания удаленной оболочки, а также функций дешифрования, его можно было использовать для получения контроля над безопасными системами, независимо от того, были ли они виртуализированы или запущены на «голом железе». Сам Mirage также поделился кодом с такими инструментами кибератак, как MyWeb и BMW.

Они тоже относятся к APT15. Образец их новейшего инструмента был собран экспертами по безопасности DLL 8 июня, а затем загружен на VirusTotal днем позже. Это дало исследователям безопасности возможность сравнить его с другими подобными инструментами.

MirageFox использует законный исполняемый файл McAfee для компрометации библиотеки DLL, а затем перехватывает ее, чтобы разрешить выполнение произвольного кода. Некоторые эксперты считают, что это делается для того, чтобы взять на себя определенные системы, которым затем могут передаваться инструкции ручного управления и контроля (C&C).

Это будет соответствовать шаблону, который APT15 использовал в прошлом. Представитель Intezer даже заявил, что создание специализированных вредоносных компонентов, которые наилучшим образом подходят для скомпрометированной среды, - это то, как APT15 обычно ведет бизнес, так сказать.

Предыдущие инструменты использовали эксплойт, присутствующий в Internet Explorer, чтобы вредоносная программа могла взаимодействовать с удаленными C&C серверами. Хотя список уязвимых платформ еще не доступен, похоже, что это конкретное вредоносное ПО является очень специализированным и поэтому не представляет угрозы для большинства типов конечных пользователей.

Рекомендуемые:

Тенденции

Фанатский мод Street Fighter 5 исправляет серьезную ошибку сетевого кода, на разработку ушло всего два дня

Microsoft Store для Windows 10 закрывает разделы, предназначенные для образования и бизнеса?

Аркадное событие Apex Legends Grand Soirée добавляет семь ограниченных по времени режимов, включая вид от третьего лица

Сделайте резервную копию файла сохранения перед установкой последнего расширения Monster Hunter World

Instagram скоро позволит вам контролировать, кто упоминает вас на платформе

Доходы от пакета Call Of Duty: Modern Warfare 'Outback' будут переданы в дар австралийской организации помощи лесным пожарам

Pokemon GO добавляет покемонов региона Unova, Trade Evolution

Наступил 2020 год: эти долгожданные функции Skype еще не объявлены

Ubisoft, Bungie, Crytivo: как игровая индустрия поддерживает усилия Австралии по ликвидации последствий лесных пожаров

Последняя версия Windows 10 19541 ломает Internet Explorer для многих пользователей

OnePlus, как сообщается, выбирает панель 2K 120 Гц с отзывчивостью к касанию 240 Гц

Управление плитой со смартфона с помощью Wi-Fi

Как добавить гиперссылки в Gmail с помощью сочетания клавиш

Лучший VPN для Amazon Firestick в 2020 году

Rainbow Six Quarantine Leak дает ранний взгляд на особенности игрового процесса