Пятница, 28 сентября 2018 12:35

Впервые российская группа хакеров Fancy Bear нацелилась на правительства руткитовским вредоносным ПО

Исследователи по кибербезопасности обнаружили доказательства того, что впервые хакеры, поддерживаемые Россией, начали использовать более сложный тип вредоносного ПО нацеленного на государственные структуры, сообщает techcrunch.  

ESET сообщила, что группа хакеров, известная как Fancy Bear (или APT28), использует руткит-вредоносное ПО в отношении своих жертв. Это говорит о том, что эта группа хакеров может быть более опасной, чем считалось ранее.

Хотя исследователи не назвали конкретных стран, на которые нацелены хакеры, но заявили, что они активно действуют на Балканах и некоторых странах центральной и восточной Европы.

Вредоносная программа, получившая название LoJax, использует часть LoJack, противоугонное программное обеспечение, которое подверглось критике за то, что его сложно удалить, даже, если  пользователь переустанавливает операционную систему. Arbor Networks обнаружила в начале этого года, что агент LoJack теперь подключен к вредоносному серверу управления и управления, управляемому хакерами.

LoJax, как и другие руткиты, внедряется в прошивку компьютера и запускается при загрузке операционной системы. Поскольку он находится в флэш-памяти компьютера, требуется время, усилия и крайняя осторожность, чтобы перепрограммировать память с помощью новой прошивки.

Хотя обнаружение, как правило, сложное, исследователи обнаружили, что системы, пораженные LoJax, также содержали другие инструменты взлома, известные в использования Fancy Bear, включая бэкдоровские и прокси-инструменты, используемые для перенаправления сетевого трафика на серверы хакеров и с них.

Fancy Bear была активной более десятилетия, но наиболее известена взломом Демократического национального комитета, дезинформацией и участием в кампании против США в преддверии президентских выборов 2016 года. Хакеры также нацеливались на сенаторов, сайты социальных сетей, президентские выборовы во Франции и проникли в конфиденциальные медицинские файлы олимпийских атлетов.

Исследователи заявили, что есть возможность защититься от хакеров. Поскольку руткит Fancy Bear неправильно подписан, функция Secure Boot компьютера может предотвратить атаку, правильно проверив каждый компонент в процессе загрузки. Такую функцию можно включить в настройках предварительной загрузки компьютера.

Комментарии Facebook

Поддержать блогерскую платформу Investgazeta

 

Кнопка пожервовать - изображение

НЕ ПРОПУСТИТЕ В БЛОГАХ:

Все блоги

Подписаться на новые блоги на платформе Инвестгазета:

Проверь своего бизнес-партнера

Сервис «Проверь своего бизнес-партнера» - получи информацию о компании по коду ЕГРПОУ, названию компании или фамилии руководителя.

 

Курсы валют

Официальные курсы основных валют (НБУ) на сегодня
Доллар США
ЕВРО
Фунт стерлингов
Курсы основных криптовалют

 

^