RATKing: новая кампания с троянами удаленного доступа

В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для заражения какое-то определенное семейство RAT. В атаках в рамках кампании были замечены сразу несколько троянов (все в широком доступе). Этой чертой группировка напомнила нам о крысином короле — мифическом животном, которое состоит из грызунов с переплетенными хвостами. Оригинал взят из монографии К. Н. Россикова «Мыши и мышевидные грызуны, наиболее важные в хозяйственном отношении» (1908 г.) В честь этого существа мы назвали рассматриваемую нами группировку RATKing. В этом посте мы расскажем подробно о том, как злоумышленники проводили атаку, какие инструменты они использовали, а также поделимся своими соображениями относительно атрибуции этой кампании. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Анализ активности пользователей Windows
• ВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов
• Гранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации
• [Перевод] Метаданные под защитой: как обеспечить кибербезопасность
• Образ классической пиарщицы в российском агентстве. Транзакционный взгляд с щедрой порцией юмора
• Интеграция платформ через Keycloak: SSO и JWT в действии
• CROP media: Бренд-айдентика в SMM: как выделиться в соцсетях + чек-лист от CROP media
• Q2.team: Исповедь SEO-специалиста: 5 заблуждений клиентов, которые тормозят продвижение
• Тринадцатый: Как мы создали брендинг, вдохновленный литературой
• Андрей Громоватый: #Онижедети