Исследуем активность группировки Wintti: бэкдоры Shadowpad, xDLL и новые утилиты развития атак
В марте 2020, в рамках исследования угроз информационной безопасности, специалисты PT Expert Security Center обнаружили неизвестный ранее бэкдор и назвали его xDll, по оригинальному названию в коде. Из-за ошибки конфигурации контрольного сервера некоторые из директорий стали доступны извне.
На сервере были обнаружены новые образцы вредоносного ПО, включая бэкдор Shadowpad, бэкдор xDll, неизвестный ранее Python-бэкдор, утилиты для развития атаки и т.д. Именно Shadowpad позволил связать новый бэкдор и обнаруженные инструменты с кибергруппировкой Winnti и проанализировать возможную связь этой группы с другими масштабными кибератаками.
Полная версия исследования доступна по ссылке, а в этой статье мы перечислим главные факты и выводы.
Читать далееИсточник: Хабрахабр
Похожие новости
- Что делать с раскрытыми паролями
- Джейлбрейкаем чатботы: ChatGPT без фильтров
- 36 стратагем Red Teaming. Часть 1. Стратагемы победоносных сражений и сражений при равновесии сил
- Llama Firewall или как проверить логику и безопасность вашего AI агента
- Новости кибербезопасности за неделю с 23 по 29 июня 2025
- Почему «витрина достижений» информационной безопасности работает далеко не везде
- ИИ Агенты как новая киберугроза: бизнесы теряют деньги и данные, не понимая почему
- Архитектура PERA для построения промышленной сети
- Telegram Web съел 30% моего 16-ядерного процессора. Расследование странного поведения, или Призрак майнера в браузере
- Настройка межсетевого SSH-доступа в многосегментной сети Cisco и MikroTik в среде GNS3