- Регистрация
- 20 Апр 2019
- Сообщения
- 1,618
- Реакции
- 112
- Репутация
- 0
- Род занятий
-
Готовые кошельки, Дебетовые карты
- ГАРАНТ
- 1
Исследователи из Deep Instinct обнаружили новое вредоносное ПО, представляющее собой смесь из шести, объединенных единым процессинговым центром, программ. По мнению экспертов, нацелен вредоносный софт непосредственно на предприятия, а не на частные ПК, так как состоит из достаточно сложных по своему устройству трояной. Специалисты Deep Instinct уже назвали находку «невероятной».
Обнаруженное ПО состоит из криптоминера, похитителя информации, криптостилера и бэкдора. Основной дроппер полезной нагрузки, написан на MS Visual C ++ 8 и имеет признаки активных изменений. Предполагается, что ПО может быть разработано русскоязычной группой, поскольку код показывает несколько следов комментариев и пользовательского интерфейса, написанного на русском языке. Исследователи заявили: «Такой объем и разнообразие необычны в общем ландшафте и наводят на мысль о найме со стороны спецслужб».
Софт не является особенно сложным, но, учитывая все типы данных, которые могут быть скомпрометированы хакерами, многоаспектная атака такого рода может стать кошмаром для служб безопасности организаций.