0 |
«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) надала практичну допомогу одному з державних підприємств у подоланні масового ураження комп’ютерів організації шкідливою програмою DirtyMoe (PurpleFox). Ця модульна шкідлива програма відома фахівцям вже понад п’ять років. Вона створює технічні можливості для віддаленого доступу до комп'ютера та здебільшого використовується для проведення DDoS-атак та майнінгу.
Зазвичай, первинне ураження DirtyMoe здійснюється в результаті запуску популярного програмного забезпечення, що містить MSI-інсталятор. Бекдор оснащено руткітом, що не дозволяє видалити компоненти з файлової системи та реєстру операційної системи в штатному режимі. Також DirtyMoe має функціонал для саморозповсюдження шляхом підбору автентифікаційних даних і/або експлуатації ряду вразливостей як у відношенні комп'ютерів, що знаходяться в локальній обчислювальній мережі, так і ЕОМ за переліком IP-адрес, який формується за окремим алгоритмом залежно від «зовнішньої» IP-адреси об'єкта ураження.
В рамках детального вивчення атаки фахівці CERT-UA дослідили отримані зразки шкідливих програм, встановили особливості функціонування інфраструктури керівних серверів та виявили понад 2000 уражених ЕОМ в українському сегменті мережі Інтернет.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |