Группировка Hidden Cobra вооружилась новым зловредом - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 13.05.2019, 19:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,852
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Группировка Hidden Cobra вооружилась новым зловредом

Эксперты Национального центра кибербезопасности США (National*Cybersecurity*and*Communications*Integra tion*Center, NCCIC) обнаружили новый зловред в*арсенале APT-группировки Hidden*Cobra. Программа под*названием Electricfish представляет собой продвинутый сетевой шлюз, позволяя злоумышленникам выгружать данные из*закрытых инфраструктур.

На*счету группировки Hidden*Cobra, также известной как Lazarus, множество кампаний, включая взлом азиатских финансовых организаций и*запуск эпидемии шифровальщика WannaCry. В*2019*году преступников заподозрили в*атаках на*российские предприятия.

Специалисты NCCIC не*раскрывают, как они получили доступ к*зловреду. Известно лишь, что ПО обнаружино при*расследовании ФБР и*Министерством внутренней безопасности США неких атак Hidden*Cobra, что позволило однозначно установить связь программы с*группировкой. Позже на*VirusTotal обнаружились еще три версии программы, которые загрузили на*сайт в*августе*— октябре 2018*года.

Как рассказали эксперты, Electricfish создает канал для*передачи данных между жертвой и*атакующими. Операторы зловреда выставляют необходимые настройки через командную строку: указывают IP-адреса и*порты для*передачи информации от*зараженной машины на*управляющий сервер, прописывают данные прокси. После этого Electricfish открывает TCP-подключение, по*которому и*направляет трафик.

Зловред использует специально разработанный протокол, что позволяет действовать незаметно для*стандартных систем мониторинга. Использование собственного прокси-сервера обеспечивает злоумышленникам возможность обойти системы аутентификации.

По*данным центра кибербезопасности Вьетнама (Vietnam*Computer*Emergency*Response*Center, VNCERT), несколько месяцев назад зловред использовали в*атаках на*банки и*критическую инфраструктуру этой страны. На*момент публикации в*открытых источниках нет подробностей об*этих инцидентах.

Специалисты NCCIC опубликовали индикаторы, по*которым можно отследить заражение Electricfish (XML-файл). Эксперты также призывают администраторов проверить актуальность ПО и*настройки сетевого доступа на*подконтрольных им компьютерах, включить брандмауэры и*ограничить пользователям возможность установки стороннего ПО.

Ранее аналитики сообщили о*появлении у*Lazarus многофункционального трояна HOPLIGHT, который позволяет преступникам загружать на*компьютеры стороннее ПО и*вмешиваться в*системные процессы.

Источник: https://threatpost.ru/hidden-cobra-a...ricfish/32597/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Лицензионный ключ для WordPress-темы оказался зловредом Proxy-Base-News Новости IT 0 01.02.2019 23:10
Группировка Outlaw перепрофилировала свой IoT-ботнет Proxy-Base-News Новости IT 0 24.11.2018 09:00
Группировка Lazarus использовала FASTCash для взлома банкоматов Proxy-Base-News Новости IT 0 10.11.2018 15:30
[Продажа] Hidden Miner h Разное 15 26.05.2017 04:22
Обнаружена хакерская группировка, похищающая данные топ-менеджеров Proxy-Base-News Новости IT 0 10.02.2016 00:30




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.