Бэкдор в Flash Player
Авторы Наши партнёры Наши проекты: IT-Weeklyall CIO
IT-Expert IT-World.ru IT-World.ru
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Бэкдор в Flash Player

Лента новостейМир технологийНовинки

Бэкдор в Flash Player

| 10.01.2018

Специалисты ESET обнаружили новый метод компрометации рабочих станций, который использует кибергруппа Turla.

Хакеры Turla объединили в пакет собственный бэкдор и программу-установщик Adobe Flash Player, а также внедрили специальные техники, чтобы домены и IP-адреса загрузки поддельного софта внешне напоминали легитимную инфраструктуру Adobe. Данные меры заставляют потенциальную жертву поверить, что она скачивает подлинное ПО с сайта adobe.com, хотя это не соответствует действительности – подмена легитимного установщика вредоносным производится на одном из этапов пути от серверов Adobe к рабочей станции.

После запуска поддельного инсталлятора Flash Player на компьютер жертвы будет установлен один из бэкдоров группы Turla. Это может быть одна из версий Windows-бэкдора Mosquito, вредоносный файл JavaScript или неизвестный файл, загруженный с фиктивного и несуществующего URL-адреса Adobe.  

Далее выполняется основная задача – эксфильтрация конфиденциальных данных. Атакующие получают уникальный идентификатор скомпрометированной машины, имя пользователя, список установленных продуктов безопасности и ARP-таблицу.

На финальной стадии процесса поддельный инсталлятор загружает и запускает легитимное приложение Flash Player.

Новый инструмент используется в атаках минимум с июля 2016 года. Связь с Turla установлена на основании нескольких признаков, включающих использование бэкдора Mosquito и нескольких IP-адресов, ранее отнесенных к данной кибергруппе.

Важно подчеркнуть, что в ESET исключают сценарии, связанные с компрометацией Adobe. Вредоносные программы группа Turla не были внедрены в какие-либо легитимные обновления Flash Player и не связаны с известными уязвимостями продуктов Adobe. Практически исключена также компрометация веб-сайта загрузки Adobe Flash Player.

Горячие темы:

Компания: Eset


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме
Другие материалы рубрики

мероприятия

| 07.02.2018
Бизнес встреча «Цифровая трансформация промышленного предприятия»

Санкт-Петербург, Санкт-Петербург, ул. Достоевского, д. 19/21, лит. Б, Интеллектуальный кластер "Игры разума", Арт пространство "Delos"

Также смотрите

Журнал IT-Expert: № 12/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Январь >>>>
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
2930311234