FACCT, российский разработчик технологий борьбы с киберпреступностью, публикует исследование новой группы кибершпионов PhantomCore, которая использует в своих атаках одноименный троян удаленного доступа.

Специалисты отдела Threat Intelligence FACCT обнаружили новую группу кибершпионов, активно атакующих с января 2024 года. Русский предприятия. Группа получила название PhantomCore в связи с тем, что злоумышленники используйте уникальное имя, ранее не описанное Троян удаленный доступ — ФантомРАТ. Об этом CNews сообщили представители FACCT.

Первоначальный вектор атаки PhantomCore на российские компании — фишинговые письмасодержащий защищенный пароль РАР-архивы (сам пароль содержится в теле письма). Кроме того, злоумышленники используют ранее неописанный вариант архивов. уязвимости WinRAR — CVE-2023-38831, который использует RAR вместо ZIP-архивов.

В самих архивах есть PDF-документ и одноименный каталог, в котором находится исполняемый файл. После попытки открыть PDF-документ вместо этого будет запущен этот документ. злонамеренный запускаемый файл. Последняя обнаруженная стадия — троян удаленного доступа PhantomRAT. Кроме того, группа использует приложения .NET с возможностью развертывания одного файла, что затрудняет обнаружение зараженной системы.

Даже если на данный момент мотивация Совершенные нападения окончательно не установлены; Судя по целям и формату рассылок, скорее всего, это кибершпионаж. Один из файлов, предназначенный для тестирования версии PhantomRAT, впервые был загружен на Всего вирусов 26 февраля 2024 г., с Киев. С тех пор были загружены еще два тестовых образца уникального вредоносного ПО, используемого группой PhantomCore. Украина.

Согласно прогнозам, опубликованным в годовом отчете компании FACCT «Киберпреступность в России и СНГ 2023-2024», основные киберугрозы, с которыми сталкиваются российские компании и бизнес государственные учреждения в 2024 году станет вымогателикибершпионы и диверсанты, а также хактивистыохотники за базами данных одомашненный предприятия.

ЧИТАТЬ   Получите восстановленный MacBook Air на 700 долларов дешевле новой модели

***

FAC.CT — Fight Against Cybercrime Technologies — российский разработчик технологий борьбы с киберпреступностью, поставщик решений для обнаружения и предотвращения кибератак, выявления мошенничествоисследования в области высокотехнологичной преступности и обороны интеллектуальная собственность В сети. FAC.CT создан для работы на российском рынке и СНГ путем выделения бывшего российского актива у международной компании в автономную структуру Группа-ИБ. Решения компании обеспечивают защиту от киберрисков, связанных с целевые атаки, утечки данные, мошенничество, Фишинг, незаконное использование товарного знака. Продукты FAC.CT, включенные в национальный реестр программного обеспечения.

Source

От admin