Обнаружена атака неизвестного трояна

Taya

Дама Проекта

Taya

Дама Проекта
Дама Проекта
Регистрация
23/1/18
Сообщения
356
Симпатии
48
Автор темы #1
Исследователи из «Лаборатории Касперского» обнаружили ранее неизвестный троян, который, скорее всего, связан с китайскоязычной кибергруппировкой LuckyMouse.
Наиболее интересной особенностью данного вредоносного ПО является его тщательно подобранный драйвер, подписанный с использованием легального цифрового сертификата, который был выпущен компанией, занимающейся разработкой программного обеспечения, связанного с безопасностью информации.
Выявленный экспертами «Лаборатории Касперского» троян заражал компьютеры через драйвер, подготовленный злоумышленниками. Благодаря этому злоумышленники могли реализовывать различные задачи, в том числе, удаленное выполнение команд, загрузка и сохранение файлов, а также на перехват сетевого трафика.
Драйвер оказался самым интересным элементом данной программы. Чтобы придать ему достоверности, группировка хакеров, вероятно, украла цифровой сертификат, который принадлежал разработчикам программного обеспечения, связанного с безопасностью информации, и использовала его для подписания образцов вредоносного программного обеспечения. Таким образом, удавалось избежать обнаружения, так как вредоносные программы, имеющие действительный подпись выглядит законно.
 

 Важная информация по обходу самозванцев (кидал) среди селлеров, нажать.