Показано с 1 по 1 из 1.

Российские кибершпионы используют троян Komplex, чтобы атаковать OS X

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,091
    Вес репутации
    1256

    Российские кибершпионы используют троян Komplex, чтобы атаковать OS X

    Исследователи из компании Palo Alto Networks наткнулись на троян под OS X. По их мнению, этот троян напрямую связан с кибершпионской группой из России, которая замешана в атаках, направленных на авиационно-космической промышленности.

    Вредоносная программа, получившая название Komplex, судя по всему, была разработана бандой, состоящих из следующих имен: Sofacy, Pawn Storm, APT28, Sednit, Fancy Bear и Tsar Team. Эти имена были связаны с многочисленными атаками, направленными на правительство США, политические партии, парламент Германии и Всемирное антидопинговое агентство (WADA).

    По данным компании Palo Alto Networks, атака Komplex начинается с документа-приманки который отображается приложением предварительного просмотра в OS X и дроппером трояна. Дроппер предназначен для выполнения основной вредоносной функции, он отвечает за настройку ОС таким образом, чтобы троян запускался вместе с ее стартом.

    После того, как вредонос заразил систему, он устанавливает связи со своим командным центром и собирает системную информацию. Троянец позволяет злоумышленнику выполнять произвольные команды и скачивать дополнительные файлы на зараженную машину.

    Анализ Palo Alto Networks, показал, что Komplex, скорее всего, является тем же самым трояном, который описали BAE Systems в своем блоге в июне 2015 года. На тот момент он распространялся благодаря уязвимости в MacKeeper.

    Эксперты также обнаружили связь Komplex с другим трояном – Carberp. Carberp атаковал правительство США и предназначался для ОС Windows. Специалисты выделили несколько общих черт: логика генерации URL, расширение файлов, метод шифрования и дешифрования и проверка подключения к интернету.

    «Основываясь на этих наблюдениях, мы считаем, что автор Carberp использовал тот же код, чтобы создать Komplex» - говорится в блоге Palo Alto Networks.

    Также эксперты выяснили, что некоторые домены командного центра Komplex связаны с аналогичными у Carberp.

    Palo Alto Networks также сообщили, что обнаружили Komplex в начале августа. Судя по всему, в сравнении с образцом, проанализированным BAE Systems в прошлом году, троян не претерпел существенных изменений. Однако злоумышленники перешли от использования уязвимости MacKeeper к использованию подставных документов.

    Эксперты считают, что основной целью авторов этого трояна является авиационно-космическая промышленность.

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 01.06.2016, 13:50
  2. Ответов: 0
    Последнее сообщение: 02.09.2014, 23:50
  3. Троян терроризирует российские банки
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 12.02.2014, 20:40
  4. Корейские кибершпионы атакуют Россию
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 12.12.2012, 23:10
  5. Ответов: 0
    Последнее сообщение: 19.01.2010, 21:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00087 seconds with 18 queries