Этот передовой новый штамм вредоносного ПО делает вас практически беззащитным

Новый штамм вредоносного ПО оставляет вас практически беззащитными

 

Чрезвычайно мощное вредоносное ПО, которое распространяется таким образом, что невосприимчиво к большинству мер кибербезопасности (открывается в новой вкладке), заразило высокопоставленных китайских чиновников.

Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную программу, которую они называют WinDealer, распространяемую и используемую индикаторным соединением Advanced Persistent Threat (APT) под названием LuoYu. Исследователи заявили, что WinDealer собирает «ошеломляющую сумму». Он может идентифицировать и извлекать любой файл, хранящийся на Discovery, а также выполнять поиск по всем файлам с учетом рисков». На стороне», который в основном перехватывает сетевой трафик во время транзита.

Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию книги «Hacker’s Guide 2022» (открывается в новом разделе) Помогите нам понять, как компания готовится к миру после пандемии COVID-19 и как она влияет на действия своей программы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса (откроется в отдельной вкладке), чтобы получить экземпляр книги за 10,99 долл. 10,99 долл.

Гонка против сервера

Когда жертва пытается получить доступ к общему ресурсу в Интернете (например, к своему аккаунту в LinkedIn), она должна отправить запрос на сервер, чтобы открыть страницу. Касперский описывает этот метод как «гонку» против легитимного сервера, с той разницей, что цель имеет как можно больше возможностей для доставки вредоносного контента. Чтобы успешно заразить целевую конечную точку, ему совсем не обязательно взаимодействовать с жертвой.

Исследователи также выделили, что целями были в основном китайские организации и частные лица. Объектами нападения стали иностранные организации, созданные в Китае, представители академического сообщества, оборонные, логистические и телекоммуникационные компании. За пределами Китая и Ближнего Востока «Лаборатория Касперского» также упоминает цели в Германии, Австрии, США, Чехии, России и Индии. (Открыть другое направление) не только трудно наследовать, но и трудно блокировать. Часто этот тип вредоносного ПО связывается с командно-контрольным (C2) сервером, чтобы добиться расследования, и для устранения терроризма достаточно просто заблокировать IP-адрес сервера. С другой стороны, WinDealer следует алгоритмической схеме выбора IP-адресов (48 000 по определению Касперского), что делает блокировку невозможной.

 

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Enable registration in settings - general