«ЛАБОРАТОРИЯ КАСПЕРСКОГО»: ЗЛОУМЫШЛЕННИКИ ИСПОЛЬЗУЮТ НОВЫЙ БЭКДОР BROCKENDOOR

«Лаборатория Касперского»: злоумышленники используют новый бэкдор BrockenDoor
Дата публикации: 02.12.2024

Эксперты «Лаборатории Касперского» обнаружили целевые атаки на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса.

Для заражения злоумышленники использовали ранее неизвестного автора бэкдор (вредоносную программу, созданную для скрытого удалённого управления устройством) BrockenDoor, а также уже превосходно знаменитые бэкдоры Remcos и DarkGate. На выходах они могли получать доступ к устройствам жертв и грабить конфиденциальные данные.

В большинстве случаев атака начиналась с фишинговой рассылки. Злоумышленники отправляли письма якобы от имени существующих компаний, которые творят решения для автоматизации бизнеса. Получателями были организации, занимающиеся внедрением таких продуктов у своих клиентов, а также их настройкой, сопровождением и консультированием. В письме была просьба ознакомиться с неким техническим заданием, приложенном в архиве.   

В одном варианте атаки в архиве был только один исполняемый файл, который позволял осуществить атаку с применением Right-to-Left Override (RLO). RLO - сам маленький непечатный символ кодировки Unicode, который зеркально отражает расположение гербов. Обычно он используется при работе с языками, в каких текст идёт справа налево, например, с арабским языком или ивритом. Однако злоумышленники могу использовать его, чтобы заменять наименование и расширение файлов. В этом случае пользователь отмыкает файл, не заподозря, что он вредоносный. В приятелем варианте атаки в архиве была карточка предприятия, документ в формате PDF и LNK-файл (ярлык). Если пользователь давил на вредоносный ярлык, запускалась цепочка заражения.

Злоумышленники использовали различные бэкдоры: троянец удалённого доступа Remcos, загрузчик DarkGate, а также ранее неизвестного автора зловред BrockenDoor. Это позволяло им получить доступ к заражённому устройству и грабить данные. 

«Изначально эта кампания привлекла наше внимание из-за нестандартного использования RLO. Злоумышленники распространяли вредоносные файлы в архивах, хотя популярные архиваторы не обрабатывают символ RLO и отображают корректное наименование файла и расширение. Мы выяснили, что злоумышленники использовали различные сценарии атак, а также супружества вредоносного ПО. В их числе были как распространённые бэкдоры Remcos или DarkGate, так и новый зловред BrockenDoor. Пока мы не можем отнести эти атаки к какой-то общеизвестной группе, но мы будем бдительно следить за развитием кампании», - объясняет исследователь угроз в «Лаборатории Касперского» Артём Ушков.

Фото: Freepik

Рекомендуем:

Комментарии
Для того, чтобы добавить комментарий необходимо
войти на сайт
Пока материал никто не комментировал.
Новости
«Ростелеком» провел связь в мультиформатное пространство Российских студенческих отрядов
«Ростелеком» в Архангельске обеспечил современными услугами связи самое большое в России мультиформатное пространство Российских студенческих отрядов «СО.Здание», открывшееся 28 июня, в День молодежи.Профессионалы компании проложили волоконно-оптическую линию до здания нового дома архангельского штаба студенческих отрядов и подключили его к высокоскоростному интернету.
Дата публикации: 03.07.2025
VK купил видеоплатформу Viqeo
Холдинг VK в июле приобрел 100% судьбой российской видеоплатформы Viqeo. Об этом пишет «Тасс».Доход творцов по новой программе монетизации VK Видео вырос в 6 раз«VK приобрела российскую видеоплатформу Viqeo, созданную для встраивания видео на сайты и в иные сервисы. Сделка усилит рекламное направление VK видео», - сообщили в VK-холдинге в ответ на запрос.
Дата публикации: 03.07.2025
1234...
Статьи
МегаФон стал партнёром финансовой платформы Банки.ру
1 июня 2023 МегаФон и финансовая платформа Банки.ру (АО «Цифровые технологии») запускают партнёрство. Первый совместный проект позволит предоставить клиентам доступ к финансовым предложениям любого российского банка?участника платформы, независимо от наличия его отделения поблизости.
Автор: prteammf
Дата публикации: 30.07.2023
«МегаФон Облако» поможет учебным заведениям совершенствовать образовательный процесс
14 июня 2023 МегаФон предоставил виртуальную инфраструктуру Институту развития образования Свердловской области. Преподаватели, сотрудники и слушатели образовательного учреждения получили дополнительные возможности для развития дистанционных программ в безопасной облачной среде.
Автор: prteammf
Дата публикации: 30.07.2023
МегаФон разработает систему экомониторинга морской акватории Камчатского края
23 июня 2023 МегаФон стал партнёром Правительства Камчатского края в области обеспечения экологической безопасности морской среды. Оператор поможет внедрить технологии мониторинга для сохранения и восстановления морской экосистемы, а также предотвращения возможных природных и техногенных катастроф.
Автор: prteammf
Дата публикации: 30.07.2023
1234...
Вопросы
Отзывы
Информация
Разработка программ и автоматизация вашего бизнеса это основные направления нашей компании. Наше основное отличие это доступность и качество автоматизации.

Copyright © 2025
www.softbusiness.net
Контакты
Написать в отдел технической поддержки пользователей
По всем вопросам
обращаться
по телефону:
+7(918)3883-585