Rambler's Top100
Реклама
 
Все новости Новости отрасли

Бэкдор выбрал целью правительственные организации

22 декабря 2017

«Лаборатория Касперского» опубликовала исследование вредоносного ПО Travle, предположительно созданного китайскоговорящими злоумышленниками. Среди целей зловреда  преобладают правительственные организации, военные подразделения и высокотехнологичные компании из России и  СНГ.

Бэкдор Travle может быть преемником NetTraveler — семейства зловредов, известного с 2013 года. Изначально целями этой группы в основном были дипломатические, правительственные и военные организации. Среди целей Travle также преобладают правительственные организации, военные подразделения и высокотехнологичные компании из России и стран СНГ.

Метод шифрования, использовавшийся при доставке бэкдора, применялся ранее для доставки двух других зловредов — Enfal и Microcin, также связанных с NetTraveler. Любопытно, что Travle получил такое название из-за опечатки в одной строке в ранних образцах троянца: “Travle Path Failed!”. В более поздних выпусках опечатку исправили на “Travel”. Обыгрывание темы путешествий, а также другие пересечения в Travle и NetTraveler явно не случайны.

«NetTraveler существует с 2004 года, про Enfal мы рассказывали в 2011, а за самим Travle наблюдаем с 2015 года. При этом во всей цепочке просматривается явная связь, и злоумышленников мало волнует, что их могут отследить антивирусные компании. Модификации и новые дополнения к арсеналу этой группы хакеров обнаруживаются довольно быстро, отчасти как раз из-за того, что используются похожие на протяжение многих лет методы доставки и шифрования. Однако злоумышленников, похоже, это не беспокоит. Защитные решения на предприятиях, в компаниях и государственных организациях все еще внедряются не везде, а если внедряются, то часто не хватает квалифицированного персонала для качественной обработки оповещений об атаках. Это играет на руку киберпреступности — довольно высокая результативность кибератак приводит к тому, что все больше людей вовлекается в эту деятельность, все больше инструментов для атак создается. Учитывая, что атакам подвергаются государственные и правительственные организации, эта тенденция внушает серьезные опасения», — отметил Дмитрий Тараканов, ведущий антивирусный эксперт «Лаборатории Касперского».
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Каждая вторая компания с филиальной сетью в России внедряет технологию SD-WAN для повышения уровня безопасности

STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии

beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN

В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз

«Лаборатория Касперского» и билайн объединяют усилия в борьбе с мошенничеством

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.