02.08.2019 Новости, БезопасностьКомпания ESET сообщила о новой модификацию бэкдора Okrum, анализ образцов которой дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие: например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&C-сервера. Впервые Okrum был детектирован в декабре 2016 г. В течение 2017 г. бэкдор использовался для таргетированных атак на дипломатические миссии и госучреждения в Словакии, Бельгии, Бразилии, Чили и Гватемале. При этом злоумышленники нацеливались на организации, ранее пострадавшие от другого семейства вредоносных программ под названием Ketrican. Бэкдор Ketrican был ...
читать далее.
