Показано с 1 по 1 из 1.

Proofpoint: LatentBot использует Windows Troubleshooting

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,340
    Вес репутации
    1263

    Proofpoint: LatentBot использует Windows Troubleshooting

    Печально известный бэкдор, поражавший организации по всему миру с 2013 года, недавно начал использовать платформу Windows Troubleshooting для распространения. Бэкдор известен под названием "LatentBot" и был обнаружен в конце прошлого года. Представляет собой модульный бот.

    Эта вредоносная программа позволяет злоумышленникам осуществлять наблюдение, красть информацию и удаленно получать команды, предупреждают эксперты из Proofpoint. Более того, бэкдор оставался практически незамеченным в течение двух лет, прежде чем FireEye случайно наткнулись на него. В прошлом году вредонос успешно атаковал компании в США, Великобритании, Южной Корее, Бразилии, Объединенных Арабских Эмиратах, Сингапуре, Канаде, Перу и Польше.

    В своих вредоносных кампаниях LatentBot использовал вредоносные вложения в письмах, однако исследователи Proofpoint предупреждают, что это может быть далеко не единственный метод. Как только вредоносный документ будет открыт пользователем, выскочит сообщение, утверждающее, что нужно «выполнить двойной клик мышкой для автоматического определения кодировки символов». Если пользователь сделает это, будет запущен внедренный OLE-объект.

    Вредоносный объект подписан цифровой подписью DIAGCAB и пытается заставить пользователя думать, что работает от лица Windows Troubleshooting.

    Исследователи в области безопасности утверждают, что методы, используемые этим бэкдором помогают избежать детектирования многим песочницами, что делает эту угрозу довольно серьезной.

    Как было замечено, LatentBot устанавливает несколько плагинов для удаленного доступа, включая такие как: Bot_Engine, remote_desktop_service, send_report, security и vnc_hide_desktop.

    Эксперты предупреждают, что подобная тенденция к использованию злоумышленниками все новых методов для заражения и сокрытия вредоносов в системе может иметь очень негативные последствия.

  2. Реклама
     

Похожие темы

  1. Proofpoint присоединился к программе IBM Security Intelligence Partner
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 17.03.2015, 14:40
  2. Proofpoint покупает компанию Sendmail
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 23.10.2013, 15:10
  3. Ответов: 9
    Последнее сообщение: 26.07.2010, 08:37
  4. Новый троян использует системные функции Windows и удаляет антивирусы
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 08.07.2010, 14:10
  5. Новый червь использует уязвимость в службе Windows Server
    От SergM в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 28.10.2008, 14:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00871 seconds with 17 queries