Eset рассказала о деятельности кибергруппы Fancy Bear в 2017 году
25 дек 2017 18:40 #64751
от ICT
ICT создал тему: Eset рассказала о деятельности кибергруппы Fancy Bear в 2017 году
Eset обнаружила новую версию основной вредоносной программы кибергруппы Fancy Bear – бэкдора Xagent, который используется в операциях шпионажа. Находка, а также мониторинг деятельности группы подтверждают, что Fancy Bear сохранят высокую активность в 2018 году. Кибергруппа Fancy Bear (также известная как Sednit или APT28) действует как минимум с 2004 года. Хакерам приписывают атаки на французский телеканал TV5 Monde, Национальный комитет Демократической партии США, парламент Германии, допинговое агентство WADA. В 2016 году Eset опубликовала подробный отчет об инструментах и методах группы, доказав, что главная цель Fancy Bear – кража конфиденциальной информации у высокопоставленных должностных лиц. Fancy Bear используют в атаках фишинговые письма с вредоносными вложениями или ссылками, перенаправляющими пользователей на сайт с набором эксплойтов. Идентифицировав интересную цель, группа развертывает на скомпрометированном устройстве набор программ для шпионажа, обеспечивающих долгосрочный доступ к данным жертвы. Один из двух бэкдоров, которые устанавливают Fancy Bear, – Xagent. Xagent – продуманный и качественно спроектированный бэкдор с модульной архитектурой. Благодаря совместимости со всеми популярными операционными системами (Windows, Linux, Android и OS Х), Xagent в настоящее время используется в большинстве операций Fancy Bear. В 2017 году специалисты Eset обнаружили новую, четвертую по счету версию Xagent для Windows. Вредоносная программа использует новые методы обфускации данных и алгоритм генерации доменов (DGA), что усложняет работу специалистов по безопасности. Развитие флагманского вредоносного инструмента свидетельствует о том, что группа готовит новые атаки на государственные учреждения по всему миру.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В ФБР нашли простой способ борьбы с вирусом хакеров из Fancy Bear, заразившим роутеры по всему миру | 19.22 | Понедельник, 28 мая 2018 |
«Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году | 15.43 | Четверг, 01 марта 2018 |
Власти проведут проверку деятельности РАО в 2017 году | 15.23 | Четверг, 07 июля 2016 |
"Орион" подвел итоги деятельности в 2017 году | 15.23 | Среда, 06 декабря 2017 |
ESET рассказала о новом банковском трояне под Android | 12.57 | Четверг, 02 марта 2017 |
Inoventica объявила финансовые результаты деятельности за первый квартал 2017 года | 10.93 | Среда, 19 апреля 2017 |
РАЭК рассказала об основных прорывах и потерях Рунета в 2018 году | 10.71 | Суббота, 15 декабря 2018 |
РАО отчиталось о результатах деятельности за 2015 году | 10.68 | Понедельник, 19 сентября 2016 |
Cognitive Technologies объявила итоги деятельности в 2016 году | 10.45 | Среда, 15 марта 2017 |
Группа компаний "Орион" подвела итоги деятельности в 2019 году | 10.34 | Понедельник, 02 марта 2020 |