Новая угроза с расширенным кодом и возможностями отслеживания.

Его эксперты Касперский выявил неизвестное, но очень сложное вредоносное ПО, ПолосатыйМуха, который заявил о своем присутствии более чем миллионом кибератак по всему миру. Первоначально действовавший как майнер криптовалюты, он оказался сложной вредоносной программой со сложным методом работы.

В 2022 году группа глобальных исследований и анализа «Лаборатории Касперского» при запуске WININIT.EXE обнаружила два неожиданных результата. Такое развитие событий было вызвано последовательностями кода, аналогичными тем, которые наблюдались в случае с вредоносным ПО Equation. С 2017 года, когда компания StripedFly начала эту деятельность, ей удавалось оставаться незамеченной, поскольку ее ошибочно отнесли к категории майнеров криптовалют. После тщательного расследования выяснилось, что майнер криптовалюты был лишь частью гораздо более сложной угрозы.

Это конкретное вредоносное ПО может проявляться либо как угроза типа APT, либо как криптомайнер, либо даже как вредоносная система. Таким образом, сложность создает множество стимулов для потенциальных преступников. В то же время стоит отметить, что криптовалюта Monero, возникшая в результате этой функции, достигла $542,33 (своей максимальной цены) 9 января 2018 года по сравнению со значением 2017 года, составлявшим около $10. В этом году его стоимость колебалась в районе 150 долларов. Эксперты «Лаборатории Касперского» подчеркивают, что основной причиной того, что вредоносное ПО не было обнаружено, стала его функция криптомайнера.

Кроме того, злоумышленник получает возможность отслеживать пользователей, которых он заразил вредоносным ПО. Вредоносная программа может собирать конфиденциальные личные данные каждые два часа, такие как пароли или даже имя жертвы, адрес, номер телефона, компания и должность. Кроме того, он может делать снимки экрана, получать контроль над системой, а также по своему желанию открывать микрофон устройства, не будучи обнаруженным.

Все эти возможности были неизвестны до расследования Касперского, которое выявило использование специально разработанного эксплойта EternalBlue SMBv1, направленного на получение доступа к системе жертвы. Угроза остается значительной, поскольку многие пользователи не обновили свои системы, несмотря на то, что Microsoft выпустила патч (получивший название MS17-010) с уязвимостью EternalBlue, известной широкой публике с 2017 года.

При техническом анализе исследований «Лаборатории Касперского» эксперты заметили сходство с вредоносной программой Equation, поскольку технические характеристики, стиль кодирования и применяемые методы имеют много общего с вредоносной программой StraitBizzare (SBZ). Судя по количеству загрузок, на которые было установлено вредоносное ПО, предполагаемое количество жертв StripedFly превысило один миллион жертв по всему миру.

«Количество усилий, затраченных на создание угрозы такого типа, было беспрецедентным, но ее открытие было не менее впечатляющим. Способность киберпреступников адаптироваться и развиваться является постоянной проблемой, поэтому для нас, следователей, так важно продолжать направлять свои усилия на раскрытие сложных киберугроз. Для наших клиентов должно быть приоритетом не забывать о важности защиты от киберпреступности», комментирует Сергей Ложкин, главный научный сотрудник отдела глобальных исследований и анализа «Лаборатории Касперского» (GReAT).

Чтобы не стать жертвой целенаправленной атаки со стороны любого злоумышленника, исследователи «Лаборатории Касперского» рекомендуют принять следующие меры:

• Регулярно обновляйте операционную систему, приложения и антивирусное программное обеспечение.
• Будьте осторожны с электронными письмами, текстовыми сообщениями или звонками, в которых запрашивается конфиденциальная информация. Проверьте личность отправителя, прежде чем делиться какой-либо личной информацией или нажимать на подозрительные ссылки.
• Предоставьте своей команде доступ к новейшим данным анализа угроз (TI). Kaspersky Threat Intelligence Portal — идеальное приложение для любого предприятия, предоставляющее все ноу-хау и данные, собранные «Лабораторией Касперского» за последние два десятилетия.
• Обучайте ИТ-команду вашей компании с помощью онлайн-обучения «Лаборатории Касперского», разработанного экспертами GReAT.
• Чтобы обнаруживать, расследовать и оперативно устранять инциденты на уровне конечных точек, внедрите решения EDR, такие как Kaspersky Endpoint Detection and Response.

^*Следуй за ним Techgear.gr в Новостях Google будет немедленно получать информацию обо всех новых статьях!