Обнаружены новые доказательства связи вредоносного ПО Raspberry Robin с троянской программой Dridex и российскими хакерами Evil Corp.
Исследователи выявили функциональное сходство между вредоносным компонентом, используемым в цепочке заражения Raspberry Robin, и загрузчиком вредоносного ПО Dridex
Исследователь IBM Security X-Force Кевин Хенсон обнаружил, что российские хакеры используют инфраструктуру Raspberry Robin для проведения своих атак, и этот факт укрепил мнение о наличии связи группировки Evil Corp. с вредоносными программами, сообщил the Hacker News 2 сентября 2022 года.
Dridex (или Bugat, или Cridex) — продукт, написанный хакерами Evil Corp. Он относится к финансовому трояну, предоставляющему возможность кражи информации, развертывания дополнительных вредоносных инструментов, таких как программы-вымогатели, и порабощения скомпрометированных компьютеров Windows в ботнет.
Raspberry Robin, также известный как QNAP Worm, впервые обнаружен компанией Red Canary в сентябре 2021 года. Долгое время вредоносное Программное обеспечение оставалось загадкой, поскольку использовалось нечасто.
«Загрузчики Raspberry Robin — это библиотеки DLL, которые декодируют и выполняют промежуточный загрузчик», — объяснил исследователь. «Промежуточный загрузчик выполняет обнаружение ловушек в качестве метода антианализа, декодирует свои строки во время выполнения, а затем декодирует сильно запутанную DLL, назначение которой не определено».
Ситуация с Robin изменилась в июле 2022 года, когда Microsoft обнаружила FakeUpdates (или SocGholish), которое доставлялось через существующие инструменты Raspberry Robin. К тому же были выявлены потенциальные связи между DEV-0206 и DEV-0243 (или Evil Corp).
Ранее «LinDeal.com» рассказал о том, что хакеры взломали компьютерную сеть итальянского нефтяного гиганта Eni.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история появления и развития компании Ай-Би-Эм. Узнайте подробно в чем секрет успеха IBM. Интересные факты и достижения
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Bill Gates. Узнайте подробно в чем секрет успеха Билла Гейтса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Кто такой Чанпэн Чжао? Биография криптокороля. Как бывший работник «Макдональдса» стал основателем Binance?
Виталий Бутерин — кто это? Биография парня, пошатнувшего Bitcoin. Интервью и цитаты предпринимателя
Какой сегодня праздник?
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Исследователи обнаружили 1859 приложений для Android и iOS, содержащих не поддающиеся изменениям запрограммированные учетные данные Amazon Web Services (AWS) еще ..
Итальянский нефтяной гигант Eni SpA рассказал о хакерском взломе, произошедшем в среду, хотя последствия кажутся незначительными еще ..
Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию, чтобы заставить пользователей загружать вредоносные приложения еще ..
Появилась информация, что из-за ошибок в защите, которую ранее считали непревзойденной, хакеры доказали обратное и атаковали мост Horizon, сняв со счета 100 млн. долларов еще ..
В рамках ежегодного отчета Amazon сообщает, что в 2021 году компания не допустила в публикацию 4 миллиарда плохих объявлений и устранила свыше 3 миллионов поддельных товаров еще ..
Стало известно, что независимый исследователь безопасности PayPal обнаружил неисправленную уязвимость в службе денежных переводов платежной системы, которая, в свою очередь, может позволить злоумышленникам обманным путем заставить жертв неосознанно совершать транзакции еще ..