Архив

OPTIX: троянец-хамелеон может притаиться на вашем компьютере

TROJ_OPTIX — хакерская программа, позволяющая удаленному пользователю загружать и выполнять файлы на инфицированном компьютере. Состоит из двух компонент: «сервер» (инсталлируется на зараженной машине, длиной около 74К) и «клиент» (установлен у хакера и позволяет управлять удаленным «сервером» ).

После выполнения на компьютере-жертве троянец копирует себя в каталог Windows и вносит изменения в системный реестр, чтобы запускаться при каждой перезагрузки системы. Имя троянского файла и порты, открываемые им, могут быть различными.

Затем троянец, оставаясь резидентным в памяти системы, ожидает команд от удаленного хакера, который используя клиентскую часть при помощи графического интерфейса может подключиться к серверу и получить доступ к зараженному компьютеру, зная его IP-адрес. После чего удаленный клиент имеет возможность закачивать на компьютер-жертву любые файлы, включая трояны и вирусы, а также запускать их на выполнение.

Клиентская компонента также имеет встроенный редактор «сервера», что позволяет хакеру изменять имя троянского файла (в том числе и в ключах реестра), номер используемого порта, пароль.

OPTIX: троянец-хамелеон может притаиться на вашем компьютере

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике