Обнаружен новый троян для удаленного доступа Trochilus

Исследователи из Arbor Networks обнаружили вредоносную кампанию, направленную против азиатских правительственных и общественных организаций. Согласно экспертам, хакерская группировка Group 27 из Восточной Азии получает удаленный доступ к системам жертв с помощью нового, пока еще редко встречающегося трояна Trochilus (произносится «трокилас»).

В прошлом году исследователи из Arbor Networks и других компаний зафиксировали атаки на сайты правительств стран Азии с использованием вредоносного ПО PlugX и EvilGrab и передали полученные данные региональной Компьютерной группе реагирования на чрезвычайные ситуации (CERT). Дополнительное ПО было обнаружено и удалено с инфицированных сайтов. Как оказалось, некоторые программы принадлежали семейству RAT под названием Trochilus.

В общей сложности был обнаружен целый кластер из семи вредоносных программ, названный исследователями Seven Pointed Dagger (дословно «Кинжал с семью клинками»). ПО обладало обширным функционалом и могло использоваться для шпионажа – инфицируя систему, трояны перемещались по внутренней сети в поисках стратегических целей. Одним из «клинков» кластера оказался Trochilus.

По словам экспертов, обнаруженный образец обладал стандартным набором функций RAT и способностью полностью или почти полностью обходить обнаружение антивирусными продуктами. Trochilus – весьма редкая программа, обнаруженная пока только в кластере с троянами PlugX, 9002 и EvilGrab.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s