З квітня 2023 року на понад 10.000 компаній було скоєно понад 200 2023 атак із застосуванням бекдорів, кейлоггерів і майнерів. У квітні XNUMX року ФБР повідомило про кампанію з кількома шкідливими програмами, під час якої кіберзлочинці атакували компанії за допомогою майнерів, кейлоггерів і бекдорів. Фахівці Kaspersky додатково проаналізували кампанію та виявили, що вона все ще активна.
Кібератаки, ідентифіковані Касперським, відбулися в період з травня по жовтень цього року і в основному були спрямовані на державні установи, ферми, оптові та роздрібні компанії. За даними Kaspersky telemetry, понад 10.000 200 атак торкнулися понад XNUMX користувачів, більшість із яких у Росії, Саудівській Аравії, В’єтнамі, Бразилії та Румунії. Вони також іноді націлювалися на системи в Сполучених Штатах, Марокко та Греції.
Infernale Trio складається з бекдору, кейлоггера та майнера
Kaspersky також виявив нові шкідливі сценарії, які проникають в системи, використовуючи вразливості серверів і робочих станцій. Після отримання доступу сценарій намагається маніпулювати Захисником Windows, щоб отримати права адміністратора та порушити роботу різних антивірусних програм.
Потім сценарій намагається завантажити бекдор, кейлоггер і майнер із сайту, який зараз офлайн. Тепер майнер отримує доступ до системних ресурсів для майнінгу різних криптовалют, наприклад Monero (XMR). Тим часом кейлоггер записує повну послідовність натискань миші та клавіатури користувача. У той же час бекдор встановлює з’єднання з сервером C2 (командно-контрольний) для отримання та передачі даних. Це дозволяє зловмиснику зрештою отримати віддалений контроль над скомпрометованою системою.
Зловмисники прагнуть лише отримати фінансову вигоду
«Ця кампанія з кількома зловмисними програмами швидко розвивається шляхом впровадження нових модифікацій. Мотивацією зловмисника є виключно фінансова вигода з використанням усіх доступних засобів», — пояснює Василь Колесніков, експерт з безпеки Kaspersky. «Дослідження наших експертів з кібербезпеки показують, що вони не обмежуються видобутком криптовалюти. Натомість вони також можуть включати продаж викрадених облікових даних для входу в темну мережу або виконання розширених сценаріїв з використанням бекдорів. Наші продукти, такі як Kaspersky Endpoint Security, можуть виявляти спроби зараження, включно з новими модифікаціями, завдяки їх комплексним функціям захисту».
Більше на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/