IT обозрение
Четверг, 3 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Вредоносный бэкдор атакует дипломатические миссии и госучреждения

22.07.2019
A A
0
Share on FacebookShare on Twitter

Компания Eset обнаружила новое семейство вредоносного ПО, связанного с группой киберпреступников Ke3chang, а также неизвестного ранее бэкдора. Он получил название Okrum, впервые был обнаружен в 2016 г. и оставался активным в 2017 г. Вредоносная программа использовалась для атак на дипломатические миссии и государственные учреждения в Бельгии, Словакии, Бразилии, Чили и Гватемале. Стоит отметить, что специалисты Eset наблюдали за деятельностью группы Ke3chang уже несколько лет.

Ранее специалисты ESET обнаруживали деятельность бэкдора Ketrican в нескольких европейских странах. Большинство атак были направлены на цели в Словакии, Хорватии и Чехии. Анализируя это вредоносное программное обеспечение, исследователи ESET обнаружили, что оно связано с группой Ke3chang.

ЭТО ИНТЕРЕСНО

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025
Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025

Исследования Eset доказывают, что Okrum тоже принадлежит группе киберпреступников Ke3chang. Кроме похожих целей, Okrum имеет и подобный Ke3chang способ распространения. Например, новый бэкдор обладает лишь базовыми командами и использует ручной ввод shell-команд и выполнение внешних инструментов для большинства действий. Аналогичный механизм работы использует и группа Ke3chang в своих кампаниях.

Несмотря на то, что обнаруженные вредоносные программы не являются технически сложными, специалисты ESET обнаружили, что операторы Okrum пытались остаться незамеченными. В частности, компонент бэкдора скрыт в файле PNG. При открытии файла в программе для просмотра изображений пользователю отображается изображение PNG, однако загрузчики Okrum могут открывать дополнительный зашифрованный файл, который пользователь не может увидеть.

Кроме того, операторы вредоносного ПО пытались скрыть вредоносный трафик с его командным сервером в пределах обычного сетевого трафика, зарегистрировав, казалось бы, легитимные доменные имена.

Источник: ko.com.ua

Читайте так-же

Новости

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025
0

Все вокруг все чаще говорят о стейблкоинах. Еще одна важная новость добавилась к списку этих разговоров. 1 июля совместное предприятие...

Read more
Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

ТОП НОВОСТИ

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025
Для ПК и консолей анонсирован файтинг My Hero Academia: All’s Justice по финальной сюжетной арке франшизы

Для ПК и консолей анонсирован файтинг My Hero Academia: All’s Justice по финальной сюжетной арке франшизы

03.07.2025
Xiaomi 16 Ultra и 16 Ultra Max? Две новинки раскрыты базой регулятора

Xiaomi 16 Ultra и 16 Ultra Max? Две новинки раскрыты базой регулятора

03.07.2025
Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025
Глава Sega: «В 90-х Голливуд высмеял мою идею экранизации Crash Bandicoot, потому что видеоигры – это же для детишек»

Глава Sega: «В 90-х Голливуд высмеял мою идею экранизации Crash Bandicoot, потому что видеоигры – это же для детишек»

03.07.2025

ПОПУЛЯРНОЕ

  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Для тайкуна Two Point Museum анонсировали фэнтезийное дополнение Fantasy Finds

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz