APT-угроза CloudWizard: история CommonMagic продолжается
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.
Помощь в работе с антивирусными программами оказывается службой технической поддержки производителя вашего антивируса.
Если вы хотите устранить проблему в работе вашей антивирусной или другой защитной программы, то вам также следует обращаться в службу технической поддержки производителя этой программы.
Если на нашем сайте не нашлось подходящего описания обнаруженного на вашем компьютере детектируемого объекта, вы можете оставить запрос к антивирусной лаборатории Касперского на создание и публикацию на сайте интересующего вас описания.
Если вы обнаружили уязвимость в одном из программных продуктов «Лаборатории Касперского», сообщите подробности о ней по адресу vulnerability@kaspersky.com.
В случае обнаружения уязвимости в механизмах или сервисах нашего сайта (или в механизмах какого-либо иного веб-сайта «Лаборатории Касперского»), вы можете сообщить о ней по адресу websecurity@kaspersky.com.
Обратите внимание: администрация сайта не отвечает на просьбы о помощи в борьбе с вредоносными программами и на вопросы о функционировании любых защитных или антивирусных продуктов.
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.
В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.
В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.
Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.