10.06.2019  Новости, Безопасность

Компания ESET обнародовала результаты изучения возможностей бэкдора Zebrocy группировки Sednit (известной также под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа теперь способна выполнять более 30 команд, а ее обнаружение стало еще сложнее. В августе прошлого года группировка Sednit развернула первые компоненты программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки. Как подчеркивают в ESET, группировка редко использует методы социальной инженерии для доставки компонентов вредоносных программ, обычно прибегая к помощи эксплойтов. После компрометации компьютера злоумышленники посылают первые команды на зараженное устройство. Эксперты ESET отмечают, что между запуском вредоносного загрузчика и отправкой первой команды проходит всего несколько минут. Изучение набора команд дает основание полагать, что процесс может быть автоматизирован. На первом его этапе посылается команда собрать информацию о компьютере, после чего запускаются вредоносные бинарные файлы, и извлекается интересующая киберпреступников информация. Если компьютер жертвы покажется им достаточно интересным, они разворачивают дополнительный бэкдор для перехвата COM-объектов. Это ведет к повышенной персистентности вредоносной программы, даже если бэкдор устанавливался всего на несколько часов. Всего операторы Zebrocy могут посылать более 30 команд на скомпрометированное устройство. По мнению ... читать далее.