Вайпер ZeroCleare атакует цели на Ближнем Востоке - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 06.12.2019, 02:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,966
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Вайпер ZeroCleare атакует цели на Ближнем Востоке

Специалисты IBM*X-Force обнаружили ранее неизвестный зловред, используемый в*целевых атаках на*Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на*устройство при*помощи вредоносного инструмента для*обхода механизма проверки подписи драйверов. Вредонос перезаписывает загрузочный сектор диска и*делает дальнейшую работу компьютера невозможной. Эксперты предполагают, что за*атаками стоит проправительственная иранская группировка OilRig.

Вайпер нацелен на*системы под*управлением Windows. Поскольку 64-разрядная версия ОС имеет встроенную защиту от*установки неподписанных драйверов, злоумышленники применяют утилиту Turla*Driver*Loader (TDL), которая обходит этот механизм. Загрузчик доставляет на*компьютер скомпрометированный драйвер VBoxDrv с*легитимной цифровой подписью и*инжектом для*запуска шелл-кода на*уровне ядра.

На*заключительном этапе атаки ZeroCleare устанавливает в*целевую систему легитимную утилиту EldoS*RawDisk, при*помощи которой стирает MBR-сектор жесткого диска. Драйвер EldoS не*имеет подписи разработчика Windows и*устанавливается под*прикрытием TDL. Киберпреступники используют тактику living-off-the-land, применяя системные процессы Windows, а*также PowerShell-сценарии, чтобы оставаться незамеченными на*инфицированной машине и*заражать другие устройства, подключенные к*домену.

Анализ также показал некоторое сходство новой вредоносной программы с*вайпером Shamoon, ранее тоже замеченным в*атаках на*арабские страны в*Персидском заливе. Как выяснили ИБ-специалисты, IP-адреса, засветившиеся в*кампании ZeroCleare, уже использовались OilRig для*других нападений. Эксперты также нашли веб-консоль, схожую с*утилитой TWOFACE/SEASHARPEE по*способу вызова методов сборки, алгоритму шифрования и*стилю именования переменных. При*этом у аналитиков есть доказательства участия в*атаках еще как минимум одной проиранской группы хакеров.

Предыдущий всплеск активности OilRig пришелся на*лето прошлого года, когда криминальная группировка взяла на*вооружение новый бэкдор QUADAGENT. Вредоносная программа доставлялась на*компьютер жертвы через поддельное письмо от*имени одного из*правительственных агентств. Зловред создавал задачу в*списке автозапуска ОС и*использовал DNS-туннелирование запросов HTTP/HTTPS для*связи с*командным сервером.

Источник: https://threatpost.ru/new-zerocleare...le-east/34973/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Продажа] Продажа дедиков под под все цели WinD3str0y Дедики 1 08.12.2019 11:49
[Продажа] Абузоустойчивые VPS,выделенные сервера под ваши цели Igrokk Хостинг, VDS (VPS), Сервера 0 10.08.2015 16:57
[Продажа] Датацентр на ближнем востоке (хостинг любых проектов)!!! Lebanon Хостинг, VDS (VPS), Сервера 0 06.07.2015 22:29
[Продажа] MaterHost - Дедики под ваши цели - Дешего!! MaterHost Дедики 3 30.09.2011 22:04
На Дальнем Востоке велели блокировать YouTube NTR Новости IT 0 29.07.2010 01:51




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.