RATKing: новая кампания с троянами удаленного доступа

В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для заражения какое-то определенное семейство RAT. В атаках в рамках кампании были замечены сразу несколько троянов (все в широком доступе). Этой чертой группировка напомнила нам о крысином короле — мифическом животном, которое состоит из грызунов с переплетенными хвостами. Оригинал взят из монографии К. Н. Россикова «Мыши и мышевидные грызуны, наиболее важные в хозяйственном отношении» (1908 г.) В честь этого существа мы назвали рассматриваемую нами группировку RATKing. В этом посте мы расскажем подробно о том, как злоумышленники проводили атаку, какие инструменты они использовали, а также поделимся своими соображениями относительно атрибуции этой кампании. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC
• Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
• Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
• HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
• Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
• Погосян Марго: В топ-4 рынка с маскотом
• Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
• Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
• Глухарь ESPшный — мемуары охотника
• Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса