Эксперты рассказали об опасном вирусе Zebrocy |
04.06.2019 13:56
Производитель антивирусов Eset предупредил о возможностях бэкдора Zebrocy, который использует хакерская группировка Sednit, также известная под именами APT28, Fancy Bear и Sofacy.
По словам экспертов, киберпреступники редко использует методы социальной инженерии для доставки компонентов вредоносных программ - чаще всего они прибегают к помощи эксплойтов.
После компрометации компьютера злоумышленники посылают первые команды на зараженное устройство. В Eset говорят, что проходит всего несколько минут между запуском вредоносного загрузчика и отправкой первой команды. Изучение набора команд дает основание полагать, что процесс может быть автоматизирован.
На первом этапе хакеры посылают команду собрать информацию о компьютере, после чего запускаются вредоносные бинарные файлы, и извлекается интересующая информация.
Если компьютер жертвы покажется достаточно интересным для киберпреступников, они разворачивают дополнительный бэкдор для перехвата COM-объектов. Это ведет к повышенной персистентности вредоносной программы, даже если бэкдор устанавливался всего на несколько часов. Всего операторы Zebrocy могут посылать более 30 команд на скомпрометированное устройство.
По мнению антивирусных экспертов, Zebrocy не так просто обнаружить по сравнению с обычными бэкдорами - операторы программы мгновенно удаляют следы злонамеренной деятельности сразу после завершения операции.
Источник: DailyComm
По словам экспертов, киберпреступники редко использует методы социальной инженерии для доставки компонентов вредоносных программ - чаще всего они прибегают к помощи эксплойтов.
После компрометации компьютера злоумышленники посылают первые команды на зараженное устройство. В Eset говорят, что проходит всего несколько минут между запуском вредоносного загрузчика и отправкой первой команды. Изучение набора команд дает основание полагать, что процесс может быть автоматизирован.
На первом этапе хакеры посылают команду собрать информацию о компьютере, после чего запускаются вредоносные бинарные файлы, и извлекается интересующая информация.
Если компьютер жертвы покажется достаточно интересным для киберпреступников, они разворачивают дополнительный бэкдор для перехвата COM-объектов. Это ведет к повышенной персистентности вредоносной программы, даже если бэкдор устанавливался всего на несколько часов. Всего операторы Zebrocy могут посылать более 30 команд на скомпрометированное устройство.
По мнению антивирусных экспертов, Zebrocy не так просто обнаружить по сравнению с обычными бэкдорами - операторы программы мгновенно удаляют следы злонамеренной деятельности сразу после завершения операции.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
