Открываем темные врата. Разбор вредоносного ПО DarkGate
0x0 Введение в предмет исследования
Работа аналитика киберразведки часто подбрасывает интересные задачи из совершенно разных областей жизни. Иногда мы в Jet CSIRT анализируем очередное ВПО, которое еще никто не разбирал «по косточкам», или того, что уже было написано, оказывается мало, и приходится выкручиваться как можем находить решения и проводить настоящую исследовательскую работу. Так произошло и в нашем случае, когда коллеги из «Лаборатории Касперского» сообщили о возобновившем активность вредоносе DarkGate практически в тот же момент, когда мы проводили анализ семпла. Выяснилось, что существовавшие с 2017 года «Темные Врата» не просто оживили в 2023-м, но и оснастили дополнительным мощным инструментарием.
Изначально ничем не примечательный инцидент привел к исследованию, результатами которого мы решили поделиться с комьюнити.
Читать далееИсточник: Хабрахабр
Похожие новости
- Black, gray, white: разбираемся в методологиях пентеста
- Антон Пустовалов: Как поднять рейтинг компании на Яндекс.Картах: полезные лайфхаки и секретные фичи
- Соловьев Павел: Умный дом под ключ? Почему обычная реклама не работает и что делать вместо этого
- Как мы дали абонентам возможность управлять мобильной сетью на уровне оператора: архитектура Membrana МТС
- 42Clouds - 1C Онлайн: Оценка бизнеса от ФНС: как новый закон изменит правила игры для ИП и компаний
- Уязвимости в Naumen Service Desk
- bit kogan: Каждый стейблкоин поддерживает госдолг США
- GooD_News: xAI Маска подаёт в суд на Apple и OpenAI из-за конкуренции в сфере ИИ и ранжирования в App Store
- Новости кибербезопасности за неделю с 18 по 24 августа 2025
- Как не потерять бренд из-за изменений в законе: у бизнеса осталось полгода на смену вывесок