В сети был выявлен атакующий трейдинговые и брокерские компании в ОАЭ, Гонконге, Иордании и Ливане компьютерный вирус GodRAT. Вредонос распространяется через файлы с расширением .scr, замаскированные под финансовые документы, и собирает на зараженных устройствах необходимую хакерам информацию. Об этом "Газете.
Ru" сообщили в пресс-службе компании "Лаборатория Касперского".GodRAT был обнаружен специалистами "Лаборатории Касперского" в ходе расследования нескольких инцидентов. Так, выяснилось, что после успешного заражения устройства троянец начинает собирать обширные данные о системе жертвы. Базовые функции включают передачу хакерам информации об операционной системе, учетной записи пользователя в ней, об установленном защитном ПО и не только.
В "Лаборатории Касперского" также узнали, что злоумышленники научились оснащать GodRAT дополнительными функциями с помощью так называемых плагинов. В частности, в ходе изучения атак специалисты обнаружили, что GodRAT может выполнять функции программы-стилера, крадущей учетные данные в Chrome и Microsoft Edge.
"GodRAT — это эволюционировавший AwesomePuppet, который мы нашли еще в 2023 году и который, вероятно, связан с кибергруппой Winnti. На связь зловредов указывают методы дистрибуции, определенные параметры командной строки, сходство кода с широко известным Gh0st RAT, который существует уже несколько десятилетий, и общие артефакты", – сказал старший эксперт глобального центра исследования и анализа угроз "Лаборатории Касперского" Kaspersky GReAT Леонид Безвершенко.
По его словам, злоумышленники часто кастомизируют и переделывают старые вирусы, чтобы охватить как можно больше жертв. Обнаруженный троянец GodRAT, подчеркнул эксперт, является демонстрацией того, что даже хакерские инструменты с многолетней историей при помощи новых плагинов могут оставаться частью современного ландшафта киберугроз.
Угрозу для России прямо сейчас GodRAT, по данным Безвершенко, не представляет. Во всяком случае, "Лаборатория Касперского" не видит среди целей операторов вируса российские организации.
"Но не исключаем, что злоумышленники могут масштабировать свою активность и использовать новый троянец для кибератак на компании в других странах, в том числе и в России", – заключил он.
Свежие комментарии