Інструмент віддаленого доступу з функціями бекдору під назвою Mikroceen використовують у шпигунських атаках на урядові структури та організації в галузі телекомунікацій та газовій промисловості Центральної Азії.
Про це повідомляє компанія ESET.
Як зазначають дослідники, зловмисники могли отримати довгостроковий доступ до інфікованих мереж, маніпулювати файлами та робити знімки екрану. Також пристрої жертв могли виконувати різні команди, які надходили віддалено з командних серверів.
Фахівці досліджували індивідуальну реалізацію моделі клієнт-сервер Mikroceen, спеціально розробленої для кібершпіонажу.
“Розробники шкідливих програм докладають величезних зусиль для захисту зв’язку клієнт-сервер зі своїми жертвами. Їх шкідливе ПЗ використовувалося в реальному середовищі, оскільки операторам вдалося проникнути у системи великих корпоративних мереж, – коментує Пітер Калнай, головний спеціаліст дослідницької групи ESET. – Також ми виявили використання великого набору інструментів для здійснення атаки, які включали в основному різні методи обфускації (заплутування)”.
Кіберзлочинці постійно удосконалюють можливості Mikroceen, зокрема з кінця 2017 року було виявлено використання функціоналу бекдора в різних цілеспрямованих операціях. Серед інструментів, які використовуються зловмисниками для переміщення в інфікованих мережах, дослідники також ідентифікували Gh0st RAT.
Це старіший, але вже відомий інструмент RAT, який був створений приблизно в 2008 році. Gh0st RAT і шпигунський бекдор Mikroceen мають багато спільного, крім однієї головної відмінності, яка полягає в забезпеченні захищеного з’єднання за допомогою сертифіката.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?
ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
Нагадаємо, фахівці ІБ-компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.
Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою володіє компанія.
Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.
Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.
До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.
