В атаках на українських військових використовувався бекдор RATVERMIN

18:24
В атаках на українських військових використовувався бекдор RATVERMIN

    Виявилося, що кіберзлочинці використовували бекдор RATVERMIN в якості другої стадії зараження. Шкідывник встановлювався за допомогою Powershell-скрипта. Нагадаємо, що кібератаки на Україну зафіксували дослідники компанії FireEye. Прийнято вважати, що за цією кібератакою стоїть хакерська група, пов'язана з Луганської Народною Республікою. У FireEye вважають, що дана кіберзлочина група була активна з 2014 році, а її цілі в основному розташовані на території України. «Кіберзлочинці використовували EXE-файл — в інших випадках був помічений саморозпаковується RAR (SFX) — для зараження своїх жертв. Далі група задіяла шкідливі програми з відкритим вихідним кодом — QUASARRAT і RATVERMIN. Це відмінна риса даних зловмисників », — описують дослідники недавньої атаки. Все починалося з фішингових листів, замаскованих під відправлені британською компанією Armtrac повідомлення. До цих листів додавалися множинні вкладення, мета яких полягала в тому, щоб ввести користувача в оману. В кінцевому рахунку жертва запускала скрипт Powershell, який виступав в якості дроппера (був замаскований під фай LNK). 

При цьому у шкідливого файлу було розширення PDF, а іконка від документа Microsoft Word. Сам же бекдор RATVERMIN, що представляє собою інструмент для віддаленого доступу до комп'ютера, використовувався щонайменше з січня 2018 року. RATVERMIN дозволяє зловмисникові запускати в системі команди будь-якого виду.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.