Новый шпионский бэкдор Mikroceen атакует правительственные организации

Следующая новость

Компания ESET — лидер в области информационной безопасности — сообщает об исследованиях распространенного инструмента удаленного доступа (RAT) с функциями бэкдора под названием Mikroceen. По результатам исследования было выявлено использование Mikroceen в шпионских атаках на правительственные структуры и организации в области телекоммуникаций и газовой промышленности Центральной Азии.

Злоумышленники могли получить долгосрочный доступ к зараженным сетям, манипулировать файлами и делать снимки экрана. Также устройства жертв могли выполнять различные команды, которые поступали удаленно из командных серверов.

Специалисты исследовали индивидуальную реализацию модели клиент-сервер Mikroceen, специально разработанную для кибершпионажа.

«Разработчики вредоносных программ прилагают огромные усилия для защиты связи клиент-сервер со своими жертвами. Их вредоносное ПО использовалось в реальной среде, поскольку операторам удалось проникнуть в системы крупных корпоративных сетей. Также мы обнаружили использование большого набора инструментов для осуществления атаки, которые включали в основном различные методы обфускации (запутывания)», — комментирует Питер Калнай, главный специалист исследовательской группы ESET.

Киберпреступники постоянно совершенствуют возможности Mikroceen, в частности с конца 2017 года было выявлено использование функционала бэкдора в различных целенаправленных операциях. Среди инструментов, которые используются злоумышленниками для перемещения в зараженных сетях, исследователи также идентифицировали Gh0st RAT, старый, но уже известный инструмент RAT, который был создан примерно в 2008 году. Gh0st RAT и шпионский бэкдор Mikroceen имеют много общего, кроме одного главного различия, которое заключается в обеспечении защищенного соединения с помощью сертификата.

Чтобы получить более подробную информацию о шпионском бэкдоре Mikroceen и идентификаторы компрометации, перейдите по ссылке.

С целью избежания заражения устройств и своевременного выявления угроз в корпоративной сети используйте решение для защиты рабочих станций.