Зловред использовал портал Microsoft TechNet

Опубликовано: 5 июня 2015 г., пятница

Китайская хакерская группа APT17 использовала страницы профилей и форумы на портале Microsoft TechNet для публикации IP–адресов своих командных серверов. Деятельность злоумышленников раскрыли специалисты FireEye и Microsoft Threat Intelligence Center, которые опубликовали специальный отчёт на эту тему.

Хакеры с особым цинизмом прятали IP–адреса в виде закодированных строк, которые публиковались с тегами “@MICROSOFT” и “CORPORATION”.

По информации специалистов, группа APT17 специализируется на шпионаже против американских государственных и общественных организаций, оборонных подрядчиков, юридических фирм и др. Один из используемых ими инструментов — многофункциональный бэкдор BLACKCOFFEE. Публикуемые IP–адреса были вспомогательным средством для этого бэкдора. Анализ этого зловреда помог определить, что злоумышленники используют Microsoft TechNet для передачи информации.

Получив с TechNet адрес действующего C&C–сервера, бэкдор устанавливал с ним канал связи и передавал туда файлы, собранные на компьютере жертвы.

Индикаторы заражения BLACKCOFFEE опубликованы на Github.

Источник: xakep.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Тайвань создал альянс для продвижения технологии IoT

Digitimes: Национальный совет по развитию Тайваня организовал Asia Silicon Valley Development Agency (ASVDA), межотраслевой альянс для продвижения технологии IoT. дальше »

Microsoft скоро запустит магазин электронных книг в обновлении Windows 10 Creators Update

Новый магазин электронных книг будет интегрирован в Windows Store как специальный раздел, где пользователи смогут покупать книги у разных издателей и авторов. дальше »

Более тысячи моделей IP-камер подвержены root-уязвимости

В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. дальше »

ФБР поделилось своим секретом взлома iPhone

Несмотря на прогнозы скептиков о том, что американские спецслужбы никогда не разгласят информацию, как им удалось получить доступ к содержимому iPhone «калифорнийского стрелка», все-таки это событие состоялось. дальше »

Тим Бернес-Ли: Интернет принадлежит каждому из нас

В открытом письме, приуроченном к 28-й годовщине создания Интернета, Тим Бернерс-Ли выразил обеспокоенность такими явлениями в Сети, как фейковые новости, нарушение прав на неприкосновенность частной информации и злоупотребления в сфере политической рекламы. дальше »

Digium выпустила новый IP-телефон D80

Компания Digium анонсировала первый в своей отрасли IP-телефон с HD-тачскрином – Digium D80. дальше »

Запущен интернет–проект БЕЛТА «Минск и минчане»

Белорусское телеграфное агентство БЕЛТА запустила интернет–проект «Минск и минчане», посвященный 950–летию Минска. Сайт функционирует по адресу minsk950.belta.by. дальше »

MediaTek и Nokia займутся совместными мобильными разработками

MediaTek и Nokia намерены сотрудничать для разработки нового поколения мобильной связи, которая будет основана на технологии 5G. дальше »

Google Play будет развиваться в направлении улучшения качества игр

Предстоящая настройка сортировочных алгоритмов на Google Play выведет на свет более интересные игры за счет того, что сортировка будет осуществляться с учетом взаимодействия с пользователями, а не простым количеством инсталляций. дальше »

«Лаборатория Касперского» выявила опасную программу, безвозвратно стирающую данные

Компании на Ближнем Востоке и в Европе были атакованы новым зловредом, который не только уничтожает все данные на зараженном компьютере, но и шпионит за жертвами и старательно избегает попадания на радары защитного ПО. дальше »