Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Середа, 11 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 дні тому
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    2 дні тому
    Як дізнатися, чи кнопка завантаження на сайті справжня
    Як дізнатися, чи кнопка завантаження на сайті справжня
    1 тиждень тому
    Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
    Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
    1 тиждень тому
    Тайм трекер онлайн як інструмент кібербезпеки: 5 загроз які він допомагає виявити
    Тайм трекер онлайн як інструмент кібербезпеки: 5 загроз які він допомагає виявити
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Google Takeout: як отримати доступ до своїх даних з усіх сервісів Google
    Google Takeout: як отримати доступ до своїх даних з усіх сервісів Google
    2 місяці тому
    Як за допомогою смартфона знайти приховану камеру
    5 способів знайти приховану камеру за допомогою смартфона
    2 місяці тому
    Останні новини
    Як захистити паролем фотографії на iPhone та iPad
    5 днів тому
    Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах
    5 днів тому
    Як захистити WhatsApp Web паролем: повний посібник з безпеки
    6 днів тому
    Телефон Android не приймає дзвінки? Ось як це виправити!
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Високотехнологічні новинки, які спростять вам життя
    Високотехнологічні новинки, які спростять вам життя
    2 місяці тому
    Найкращі Windows в історії: ТОП-10 найвидатніших версій
    Найкращі Windows в історії: ТОП-10 найвидатніших версій
    2 місяці тому
    українські стартапи
    Через два роки після російського вторгнення українські стартапи продовжують боротьбу
    2 місяці тому
    Останні новини
    BAS Малий бізнес по підписці: для кого це вигідно і чому
    3 години тому
    iOS 26 замість iOS 19: як Apple спростила найменування своїх операційних систем
    7 години тому
    Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
    1 день тому
    Квантово-захищене шифрування даних: як його розвиток зможе посилити нацбезпеку країн
    6 днів тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 день тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    3 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    3 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    3 тижні тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Виявлено нове шкідливе ПЗ, що атакувало SolarWinds
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Виявлено нове шкідливе ПЗ, що атакувало SolarWinds

Виявлено нове шкідливе ПЗ, що атакувало SolarWinds

Семенюк Валентин
4 роки тому
Поширити
4 хв. читання

Фахівці з Symantec (підрозділи Broadcom) виявили нову шкідливу програму, яка використовувалася хакерами підчас атак на розробника ПЗ SolarWinds.

Інструмент, що отримав назву Raindrop, являє собою завантажувач маяків Cobalt Strike. Raindrop має велику схожість з уже відомим інструментом Teardrop, але між ними є деякі ключові відмінності. Хоча Teardrop був доставлений за допомогою бекдора Sunburst, Raindrop, схоже, використовувався для поширення по мережі жертви. На сьогоднішній день Symantec не виявлено свідоцтв того, що Raindrop доставляється безпосередньо через Sunburst .

Бекдор Sunburst був встановлений на двох комп’ютерних системах однієї з жертв в результаті атаки на ланцюжок поставок SolarWinds. На наступний день на одному з цих комп’ютерів був встановлений Teardrop. На цьому комп’ютері був виявлений інструмент для здійснення запитів в активний каталог, а також дампер облікових даних, розроблений спеціально для баз даних SolarWinds Orion.

Одинадцять днів по тому на третьому комп’ютері жертви в організації, де раніше не спостерігалося шкідливої ​​активності, була встановлена ​​копія Raindrop під назвою bproxy.dll. На комп’ютері було запущено програмне забезпечення для доступу до системи і управління нею. Зловмисники могли використовувати це програмне забезпечення для доступу до будь-якого з комп’ютерів скомпрометованої організації. Через годину шкідлива програма Raindrop встановила додатковий файл під назвою “7z.dll”. Експертам не вдалося отримати цей файл, проте через декілька годин легітимна версія 7zip була використана для отримання копії того, що виглядало як внутрішні компоненти служб каталогів (DSInternals), на комп’ютер. DSInternals – легітимний інструмент для запиту серверів Active Directory і отримання даних, зазвичай паролів, ключів або хеш паролів.

Виявлення шкідливого ПЗ

Пізніше зловмисники встановили на цей комп’ютер додатковий інструмент під назвою mc_store.exe, що представляє собою невідомий додаток PyInstaller. Ніякої подальшої активності на цьому комп’ютері не спостерігалося.

Raindrop схожий на Teardrop в тому, що обидва шкідливих ПЗ діють в ролі завантажувачів маяків Cobalt Strike.

Хоча обидва сімейства шкідливих програм призначені для розгортання маяків Cobalt Strike, існують відмінності в конфігурації Cobalt Strike. На сьогоднішній день Symantec виявила чотири зразки Raindrop. У трьох випадках Cobalt Strike був налаштований на використання HTTPS в якості протоколу зв’язку. У четвертому він був налаштований на використання SMB Named Pipe як протокол зв’язку.

Всі три зразки Raindrop, що використовують зв’язок HTTPS, слідують шаблонами конфігурації, подібним з одним з раніше виявлених зразків Teardrop.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:RaindropSolarWindsTeardropкібератакихакеришкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Messages може не працювати на несертифікованих Google смартфонах
Наступна стаття placeholder Викрадені дані понад 77 мільйонів користувачів – у вільному доступі в Мережі

В тренді

Як захистити паролем фотографії на iPhone та iPad
Як захистити паролем фотографії на iPhone та iPad
5 днів тому
Як захистити WhatsApp Web паролем: повний посібник з безпеки
Як захистити WhatsApp Web паролем: повний посібник з безпеки
6 днів тому
Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
1 день тому
Створили та забули: у чому небезпека неактивних облікових записів
Створили та забули: у чому небезпека неактивних облікових записів
2 дні тому
Ваш смартфон отримає 4 великі оновлення з Android 16
Ваш смартфон отримає 4 великі оновлення з Android 16
9 години тому

Рекомендуємо

Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
Кібербезпека

Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти

2 дні тому
Що таке ризикове програмне забезпечення
Кібербезпека

Що таке ризикове програмне забезпечення: як його уникнути, виявити та видалити

2 тижні тому
6 способів підхопити шкідливе ПЗ у TikTok
Кібербезпека

6 способів підхопити шкідливе ПЗ у TikTok

3 тижні тому
Атака підміни SIM-картки: що це таке і як її уникнути?
Кібербезпека

Атака підміни SIM-картки: що це таке і як її уникнути?

3 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?