`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

InvisiMole атакует военные и дипломатические структуры Восточной Европы

0 
 

Компания Eset обнаружила кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление – кибершпионаж.

По данным телеметрии Eset, InvisiMole активна с 2013 г. Впервые вредоносные действия данной группы зафиксированы в 2018 г. во время кибершпионской деятельности на территории России и Украины.

Ранее в исследовании деятельности группировки оставалось много пробелов. На данный момент эксперты Eset обнаружили, что InvisiMole сотрудничает с другой группой – Gamaredon. Вредоносные программы Gamaredon использовались для проникновения в целевую сеть и доставки сложного вредоноса InvisiMole до целей, представляющих особый интерес.

Компоненты InvisiMole защищены шифрованием per-victim, гарантирующим, что полезная нагрузка может быть расшифрована и выполнена только на скомпрометированной рабочей станции. Кроме того, с помощью обновленного инструментария преступники используют технику DNS-tunneling для более надежной связи с C&C.

Последние исследования показали, что злоумышленники совершенствуют свои методы, в том числе, улучшают способы скрывать вредоносы от защитного ПО. Как следствие – они становятся более опасными.

InvisiMole атакует военные и дипломатические структуры Восточной Европы


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT