Вольногорск

информационный


icon user Виталий 04 апрель 2017

icon comment 0 Комментариев

Сімейство шкідливих додатків залишалося непоміченим три роки

Фахівці з компанії Palo Alto Networks виявили в інтернеті невідоме раніше сімейство шкідливих додатків під назвою Dimnie. Воно було знайдено в середині січня, коли в самому розпалі була кампанія проти розробників з відкритим вихідним кодом через фішингові електронні листи. Листи містили шкідливі файли формату .doc, в яких використовувалися макроси для запуску команди PowerShell, за допомогою чого завантажувати і запускався інший файл.

Експерти зуміли відстежити зразки цієї програми до початку 2014 року, в них використовувалися ідентичні команди і механізми управління. Додаток працює як завантажувач і володіє модульним дизайном, маючи різні функції крадіжки персональних даних. Кожен модуль впроваджується в Windows-процеси, ускладнюючи аналіз. Під час свого життєвого циклу програма встигла пережити кілька змін, але методи роботи і націленість тільки на російськомовну аудиторію дозволили їй залишатися непоміченою до недавнього часу.

Відстеживши спілкування з командної інфраструктурою, дослідники виявили використання запитів HTTP Proxy до сервісу Google PageRank, який був закритий в минулому році. Оскільки посилання націлена на неіснуючий сервіс, сервер не працює як проксі і призначенням цієї посилання є приховування додатки.

Головною метою програми виявилася крадіжка інформації та розвідка. Модульна структура дозволяє хакерам розширювати функціональність; можливо, до сих пір виявлені не всі функції.

Джерело: oszone.net

Просмотров: 2


Комментарии

Имя:

code Код:

rss vk twitter google facebook








| Важно!!! |  Городские новости |  Транспорт города |  Фотогалерея |  Справочная |  Афиша |  Интересное в мире |  Разное |
| Сайт місцевих садоводів | Форум |

Администрация сайта не всегда разделяет мнение авторов статей
и не несет ответственности за содержание информации, которая размещается посетителями ресурса.

Copyright © 2009-2017 http://vln.dp.ua