Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Китайские хакеры распространяют новый вредонос Reaver через файлы CPL

Китайские хакеры распространяют новый вредонос Reaver через файлы CPL


14.11.2017

Китайские хакеры распространяют новый вредонос Reaver через файлы CPL

Исследователи безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки, предположительно связанной с китайским правительством. Как следует из доклада, группировка распространяет новое вредоносное ПО Reaver посредством вредоносных файлов CPL (Command Panel files, файлы панели управления).

 По словам исследователей, данный метод загрузки довольно необычен и используется всего 0,006% вредоносного ПО. Пик популярности метода пришелся на 2013-2014 годы в Бразилии, где киберпреступники использовали его для распространения банковских троянов.

 Reaver эксплуатирует уязвимость в утилите панели управления Windows (control.exe). Первая версия вредоносного ПО использовала HTTP для связи с сервером, в новых версиях Reaver злоумышленники перешли на протокол TCP.

 Оказавшись на системе, Reaver собирает различную информацию о системе, в частности данные о производительности процессора, имени компьютера, имени пользователя, IP-адресе, сведения о памяти устройства и версии Windows. Вредоносное ПО также способно читать и записывать файлы, изменять файлы реестра, создавать и завершать процессы, а также модифицировать службы.

 Исследователи связывают Reaver с вредоносным ПО SunOrcal, использовавшимся хакерами, предположительно базирующимися в Китае, в атаках на президентские выборы в Тайване в январе 2016 года. Как отметили исследователи, группировка, ответственная за атаки SunOrcal, также использует троян для удаленного доступа SurTR, связанный с генераторами вредоносных документов HomeKit и Four Element Sword. Группировка действует по меньшей мере с 2013 года, однако некоторые данные свидетельствуют об ее активности уже в 2010 году.

 Reaver используется хакерами с конца 2016 года наряду с SunOrcal. Обе разновидности вредоносного ПО применялись в кибератаках в ноябре 2017 года, однако специалисты не располагают точными сведениями о целях хакеров.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.