Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Операторы необычного вредоноса Tardigrade атаковали биопроизводственные предприятия (http://txgate.io:443/showthread.php?t=13528)

Artifact 03-11-2025 02:51 PM

Вредоносная программа может адаптироваться к новой среде, маскироваться и даже работать автономно, когда нет связи с коммандным сервером.
https://www.securitylab.ru/upload/ib...76628ef33d.jpg
Специалисты в области кибербезопасности из компании BioBright сообщили о кибератаке на предприятие по производству биопродуктов, в ходе которой использовалось необычное вредоносное ПО под названием Tardigrade.
Как обнаружили эксперты, Tardigrade имеет большой функционал и не ограничивается простым блокированием компьютеров по всему объекту. Вредоносная программа может адаптироваться к новой среде, маскироваться и даже работать автономно, когда она отключена от своего управляющего сервера. Сложность вредоноса и другие данные цифрового анализа указывают на хорошо финансируемую и мотивированную APT-группировку.
«Это, безусловно, самое сложное вредоносное ПО, которое мы когда-либо видели в этой сфере. Это очень похоже на другие атаки и кампании APT-группировок, нацеленные на другие отрасли», — отметили эксперты.
Tardigrade имеет некоторое сходство с популярным загрузчиком вредоносных программ Smoke Loader (также известный как Dofoil), который использовался для распространения вредоносных программ как минимум с 2011 года. Несмотря на сходство с Smoke Loader, Tardigrade кажется более продвинутым и предлагает расширенный набор конфигураций. Вредонос обладает функциональностью трояна и после установки в сети жертвы ищет сохраненные пароли, развертывает кейлоггер, начинает похищать данные и устанавливает бэкдор.
Как отметили исследователи, вредоносное ПО ведет себя по-разному в зависимости от среды, поэтому сигнатура постоянно меняется, и его труднее обнаружить. Эксперты тестировали вредонос почти 100 раз, и каждый раз он собирался на системе по-другому и взаимодействовал по-разному.
Tardigrade может принимать решения о том, как действовать в сети жертвы, даже при отсутствии связи с операторами. Как предположили специалисты, Tardigrade в первую очередь предназначена для распространения с помощью фишинговых атак, но также может распространяться через зараженные USB-накопители или даже автономно перемещаться из одной зараженной сети в другую.


All times are GMT. The time now is 03:15 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.