Эксперты раскрыли подробности кампании Shrouded Crossbow

Эксперты из Trend Micro раскрыли некоторые подробности о кампании по кибершпионажу, направленной на организации, располагающиеся преимущественно в Азии. Основной интерес злоумышленников вызывают подконтрольные государствам компании, господрядчики, приватизированные правительственные агентства, а также предприятия из ключевых индустрий.

В рамках кампании, получившей название Shrouded Crossbow, злоумышленники при помощи фишинговых атак внедряют на компьютеры жертв бекдоры, разработанные на основе исходного кода вредоносного ПО Bifrose (также известного как Bifrost). По словам специалистов, организаторы кампании обладают достаточными финансовыми и человеческими ресурсами для разработки модернизированных версий бэкдоров на основе исходного кода Bifrose.

По состоянию на 2010 год стоимость Bifrose на черном рынке составляла $10 тыс. Данное ПО позволяет злоумышленникам скачивать и загружать файлы, делать скриншоты, записывать нажатия клавиш, проводить манипуляции с открытыми окнами и пр.

В настоящее время известно о двух бэкдорах, разработанных группировкой – Kivars и Xbow. Оба варианта используют ряд функциональных возможностей, присущих Bifrose.

По информации исследователей Trend Micro, за разработку, инфицирование и управление C&C-инфраструктурой отвечают три отдельных подразделения группировки. На данный момент инфраструктура включает более 100 C&C-серверов и продолжает расширяться за счет добавления новых доменов.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s