IT обозрение


Новости интернета и компьютерных технологий

Обнаружен новый вирус, который шпионит за госучреждениями

28 июля
09:44 2019

Производитель антивирусного софта Eset сообщил о появлении новой модификации трояна Okrum, которой, по словам экспертов, используется хакерской группировкой Ke3chang (также известной как APT15).

По словам экспертов, с технической точки зрения вирус реализован весьма просто, однако злоумышленники умело скрывают его. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&C-сервера.

Впервые Okrum был обнаружен в декабре 2016 года. В течение 2017-го бэкдор использовался для целенаправленных атак на дипломатические миссии и госучреждения в Словакии, Бельгии, Бразилии, Чили и Гватемале.

При этом хакеры нацеливались на организации, ранее пострадавшие от другого семейства вредоносных программ под названием Ketrican.

Начало активности Ketrican датируется 2015 годом. кгда Eset заметила подозрительную активность в Словакии, Хорватии, Чехии и ряде других стран. Проанализировав образцы вредоносного ПО, эксперты пришли к выводу, что вирусы входят в набор группировки Ke3chang. В последующие годы в Eset фиксировали появление новых версий этого бэкдора.

Группировка Ke3chang активна по меньшей мере с 2010 года. Цель хакеров — шпионаж за дипломатическими организациями в Европе.

Источник: dailycomm.ru


Статьи по теме

1 Комментарий

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Rocket Lab продемонструвала в дії альтернативу багаторазовим ракетам Ілона Маска

19:50 Rocket Lab продемонструвала в дії альтернативу багаторазовим ракетам Ілона Маска

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста