Foto: Publicitātes attēli
Izsekojot kibernoziedznieku grupējuma "Winnti" darbību, "Kaspersky Lab" eksperti atklāja aktīvu apdraudējumu, kura pamatinstruments ir 2006. gadā izstrādāts "bootkit" instalētājs. Šis apdraudējums ar nosaukumu "HDRoot" ir universāla platforma, kas inficē upura datoru un kuru var izmantot citu uzbrukuma rīku palaišanai operētājsistēmā.

Grupējums "Winnti" ir specializējies programmatūras, jo īpaši tiešsaistes datorspēļu, izstrādātāju kiberspiegošanas kampaņu izpildē. Nesen noskaidrojās, ka tā mērķu loks ir kļuvis plašāks un tagad ietver arī farmācijas un tālsakaru uzņēmumus.

"HDRoot" tika atklāts, kad "Kaspersky Lab" eksperti ievēroja aizdomīgu ļaunprogrammatūras paraugu ar vairākām neparastām iezīmēm. Cita starpā kods bija aizsargāts pret analīzi, izmantojot programmu "VMProtect", kas bija parakstīta ar pazīstamu sakompromitētu sertifikātu, kas pieder Ķīnas uzņēmumam "Guangzhou YuanLuo Technology". Grupējums "Winnti" jau agrāk ir izmantojis šo sertifikātu, lai veiktu uzbrukumus. Turklāt izpildāmā datne bija nomaskēta par "Microsoft Net Command net.exe", acīmredzot, lai samazinātu risku, ka sistēmas administratori atklās ļaunprogrammatūru.

Dienvidkoreja

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!

Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit