Новости Software

Wild Neutron: новая волна кибершпионских атак на компании и организации

«Лаборатория Касперского» зафиксировала возобновление активности загадочной кампании кибершпионажа Wild Neutron, также известной как Jripbot и Morpho.

В 2013 году от атак Wild Neutron пострадали несколько известных компаний, в том числе Apple, Facebook, Twitter и Microsoft. После того, как эти инциденты получили огласку, организаторы кибершпионской операции приостановили свою деятельность. Однако недавно сетевые преступники вновь активировались.

Andrew Brookes/Corbis

Andrew Brookes/Corbis

Сообщается, что целью Wild Neutron является получение конфиденциальной информации различных организаций. Жертвами, в частности, становятся юридические фирмы, инвестиционные компании, организации, работающие с криптовалютой Bitcoin, группы компаний и предприятия, вовлечённые в сделки слияния и поглощения, IT-компании, учреждения здравоохранения, риэлтерские компании, а также индивидуальные пользователи. От действий злоумышленников уже пострадали компании более чем в десяти странах, в том числе в России, Франции, Швейцарии, Германии, Австрии, Словении, ОАЭ и США.

Анализ, проведённый «Лабораторией Касперского», показал, что вредоносное ПО попадает в системы жертв через уязвимость в Flash Player — заражение осуществляется при помощи программ-эксплойтов, размещённых на скомпрометированных веб-сайтах. Эти эксплойты в свою очередь доставляют в инфицированную систему загрузчик вредоносного ПО, который подписан легитимным сертификатом (вероятно, украден у известного разработчика потребительской электроники). Наличие действительного сертификата позволяет зловреду избегать детектирования некоторыми антивирусными решениями.

Организаторы кампании кибершпионажа приложили немало усилий для защиты своей инфраструктуры. Так, им удалось скрыть адрес командно-контрольного сервера и обеспечить восстановление его работы даже после отключения.

Исходя из целей Wild Neutron, аналитики предполагают, что за этой кампанией не стоят никакие госструктуры или спецслужбы. Тем не менее, использование уязвимостей нулевого дня, наличие кроссплатформенных зловредов и ряд других продвинутых техник указывает на высокий уровень профессионализма преступников. Вероятно, они преследуют преимущественно экономические интересы. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥