Воскресенье, 21 февраля, 17:25
дома безопасность MontysThree: русскоязычные хакеры нацелены на российские организации!

MontysThree: русскоязычные хакеры нацелены на российские организации!

Исследователи Kaspersky Security обнаружили новое вредоносное ПО под названием MontysThree, который был разработан русскоязычными хакерами для своих организаций Россия. MontysThree, разработанный русскоязычными хакерами, использует набор инструментов под названием «МТ3», в целевых нападки, стремясь к шпионаж организации в восточноевропейской стране.

В заявлении следователей «Лаборатории Касперского» говорится, что они обнаружили ранее неизвестный набор многофункциональных инструментов C ++, используемых в атаках, направленных на слежку за российскими организациями. Атаки MontysThree, разработанные русскоязычными хакерами, относятся к 2018 году.

MontysThree: русскоязычные хакеры нацелены на российские организации!

Исследователи также указали, что причина, по которой это вредоносное ПО вызвало их интерес, заключалась в его редкости и очевидной цели. вредоносных программ но также тот факт, что нет очевидного сходства с другими известными кампаниями с точки зрения код, инфраструктура или методы, тактика и процедуры (ДТС). По словам исследователей, как инструментарий, так и разработавшие его русскоязычные хакеры являются новичками в ландшафте угроз. Создатели вредоносной программы назвали инструментарий «МТ3». После этой аббревиатуры исследователи назвали этот набор инструментов «MontysThree».

По оценкам, MontysThree будет активен в киберпространстве по крайней мере с 2018 года. Однако «Лаборатория Касперского» пока не обнаружила доказательств связи его хакерской банды с другими известными APT-группами.

MontysThree: русскоязычные хакеры нацелены на российские организации!

Вредоносная программа, используемая хакерами MontysThree, имеет модульную структуру, при этом эксперты проанализировали четыре модуля, написанные на C ++, загрузчик, ядро, HttpTransport и LinkUpdate.

Загрузчик позволяет доставить основную полезную нагрузку, хотя эксперты заметили, что она скрыта внутри самораспаковывающегося файла RAR. Чтобы побудить потенциальных жертв открыть его, в файле перечислены телефонные списки, результаты медицинских тестов или техническая документация, чтобы убедить сотрудников целевой организации загрузить файл. Погрузчик скрывает основную полезную нагрузку внутри архив растровое изображение. Кроме того, основная полезная нагрузка использует шифрование, чтобы избежать обнаружения и защитить связь C&C.

Вредоносное ПО позволяет хакерам искать определенные документы Microsoft Офис и Adobe Acrobat и воруют их, делают снимки экрана и собирают информацию о взломанном компьютере. Вредоносное ПО также может хранить украденные предметы данные в крупных облачных сервисах, в том числе Google, Microsoft и Dropbox. Этот метод часто используется хакерами для сокрытия вредоносного трафика.

MontysThree: русскоязычные хакеры нацелены на российские организации!

Примечательно, что исследователи пришли к выводу, что хакеры этой кампании русскоязычные и нацелены на ее версии. Windows кириллица, из-за наличия множества артефактов в коде вредоносного ПО.

Касперский также отметил, что кампания MontysThree не так сложна, как кампания, сочетающаяся с другими угрожающими методами настойчивости и настойчивости.

Наконец, некоторые аспекты вредоносного ПО, такие как одновременное подключение к ОЗУ и файлам, хранение ключей шифрования в одном файле и запуск невидимого браузера на удаленном хосте, позволяют предположить, что разработчики не являются профессионалами.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...