Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Новый RAT использует стриминговое приложение OBS Studio для записи экрана устройств жертв (http://txgate.io:443/showthread.php?t=14448)

Artifact 02-23-2025 05:15 AM

Исследователи обнаружили RAT в легитимных установщиках Adobe Flash Player и Microsoft Silverlight.
https://www.securitylab.ru/upload/ib...26e262a82c.png
Специалисты компании Trend Micro обнаружили новое вредоносное ПО, использующее популярное стриминговое приложение OBS Studio для записи экрана устройства жертвы и передачи его злоумышленникам.
BIOPASS представляет собой написанный на Python троян для удаленного доступа (RAT), использовавшийся в недавних атаках на китайские online-казино. Исследователи обнаружили RAT в легитимных установщиках Adobe Flash Player и Microsoft Silverlight, которые, несмотря на истечение жизненного цикла, до сих пор используются в Китае.
Как пояснили исследователи, хакеры внедрили в страницы техподдержки online-казино JavaScript-код, переадресовывавший потенциальных жертв на страницы с установщиками, содержащими вредоносное ПО. Наряду с оригинальными приложениями Flash и Silverlight также загружался троян BIOPASS, предоставляющий злоумышленникам полный контроль над зараженной системой.
Хотя BIOPASS похож на все остальные RAT, он обладает уникальными функциями, отсутствующими в других вредоносных программах, в частности, он устанавливает на атакуемую систему OBS Studio. По мнению специалистов, злоумышленникам нужен использующийся в приложении стриминговый протокол RTMP (Real-Time Messaging Protocol) для записи экрана устройства жертвы и передачи его на панель управления хакеров.
Кто стоит за BIOPASS, в настоящее время неизвестно, однако исследователям удалось обнаружить несколько фактов, указывающих на связь трояна с группой китайских «государственных» хакеров Winnti (другое название APT41). Предположения исследователей выглядят вполне правдоподобно, поскольку APT41 хороша известна тем, что в «рабочее» время проводит кибершпионские операции, а в свободное от «работы» время не брезгует кибератаками на игровые компании в Юго-Восточной Азии ради финансовой выгоды.
Что интересно, большое количество функций BIOPASS направлены на похищение данных из популярных браузеров и мессенджеров, использующихся в материковом Китае.


All times are GMT. The time now is 09:11 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.