Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Китайская APT Evasive Panda доставляет вредоносное ПО через легитимное обновление Windows (http://txgate.io:443/showthread.php?t=10133)

Artifact 03-20-2025 12:24 AM

Обновления Windows позволили злоумышленникам незаметно проникнуть на компьютер и шпионить за жертвой.
https://www.securitylab.ru/upload/ib...fohuise7at.jpg
Исследователи безопасности из ИБ-компании ESET обнаружили , что китайская APT-группировка Evasive Panda перехватывает каналы обновления китайских приложений для доставки шпионских программ отдельным лицам в Китае и Нигерии.
По данным ESET, при выполнении автоматических обновлений легитимный программный компонент загружал установщики бэкдора MgBot с легитимных URL-адресов и IP-адресов. Модульное вредоносное ПО позволяет Evasive Panda шпионить за жертвами и расширять свои возможности на ходу.
Модульное вредоносное ПО MgBot может предоставить злоумышленникам значительный объем информации о скомпрометированной машине. Модули MgBot выполняют следующие действия:<ul><li>сбор данных браузера;</li>
</ul><ul><li>регистрация нажатий клавиш (кейлоггинг);</li>
</ul><ul><li>захват снимков экрана;</li>
</ul><ul><li>запись звука;</li>
</ul><ul><li>перечисление каталогов Active Directory (Active Directory Enumeration).</li>
</ul>Активность была приписана группе Evasive Panda (BRONZE HIGHLAND, Daggerfly), поскольку исследователи никогда не наблюдали других злоумышленников, использующих бэкдор MgBot. Атаки продолжаются уже 2 года , и их основной целью является кража учетных и конфиденциальных данных для шпионажа. Большинство жертв являются членами международных неправительственных организаций.
Использование каналов обновления ПО — это хитрый и умный метод обхода обнаружения традиционными средствами безопасности. После доставки вредоносного ПО через обновление оно может работать в фоновом режиме незамеченным, а киберпреступники могут извлечь конфиденциальную информацию с устройства жертвы.
По словам экспертов, вредоносное ПО MgBot было специально настроено для каждой жертвы, что свидетельствует о высокой степени сложности и изощрённости атак Evasive Panda. Такой тип вредоносного ПО трудно обнаружить, а также сложно построить надёжную защиту от него, поэтому для отдельных лиц и организаций крайне важно применять рекомендуемые меры кибербезопасности.


All times are GMT. The time now is 11:50 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.