21 апреля 2024
Курсы валют по ЦБ РФ USD 93.4409 EUR 99.5797


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Обнаружен новый вирус, который шпионит за госучреждениями

26.07.2019 15:06

Производитель антивирусного софта Eset сообщил о появлении новой модификации трояна Okrum, которой, по словам экспертов, используется хакерской группировкой Ke3chang (также известной как APT15).

По словам экспертов, с технической точки зрения вирус реализован весьма просто, однако злоумышленники умело скрывают его. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&C-сервера.

Впервые Okrum был обнаружен в декабре 2016 года. В течение 2017-го бэкдор использовался для целенаправленных атак на дипломатические миссии и госучреждения в Словакии, Бельгии, Бразилии, Чили и Гватемале.

При этом хакеры нацеливались на организации, ранее пострадавшие от другого семейства вредоносных программ под названием Ketrican.

Начало активности Ketrican датируется 2015 годом. кгда Eset заметила подозрительную активность в Словакии, Хорватии, Чехии и ряде других стран. Проанализировав образцы вредоносного ПО, эксперты пришли к выводу, что вирусы входят в набор группировки Ke3chang. В последующие годы в Eset фиксировали появление новых версий этого бэкдора.

Группировка Ke3chang активна по меньшей мере с 2010 года. Цель хакеров - шпионаж за дипломатическими организациями в Европе.



Источник: DailyComm