Вьетнамская группировка годами атаковала других киберпреступников
Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.
В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT.
«Вместо того, чтобы активно взламывать системы, они просто заражают инструменты, распространяют их бесплатно и взламывают тех, кто пользуется этими программами», — пояснил исследователь Амит Серпер (Amit Serper).
Команда Cybereason Nocturnus обнаружила более 1000 образцов njRAT в ходе анализа данной группировки, но кампания оказалась намного масштабнее, чем они предполагали. Некоторые образцы существуют годами, а новые версии публикуются почти ежедневно. По словам экспертов, инструменты распространяются в Сети на подпольных форумах и в блогах, посвященных обмену бесплатным вредоносным ПО.
Обнаруженные экспертами зараженные инструменты включали скреперы сайтов, сканеры эксплоитов, генераторы поисковых запросов в Google, инструменты для выполнения автоматических SQL-инъекций, осуществления брутфорс-атак и проверки достоверности утечек учетных данных.
Специалисты также обнаружили троянские версии браузера Chrome, содержащие троян для удаленного доступа njRAT.
Большинство зараженных программ были настроены на обратную связь с одним из двух доменов. Чаще всего использовался домен capeturk.com, зарегистрированный с использованием учетных данных жителя Вьетнама. Также многие из троянских утилит были загружены на сервис VirusTotal с вьетнамского IP-адреса.
Источник: securitylab.ru
СТАТЬИ ПО ТЕМЕ
Поправки, подготавливаемые для Закона о земле Вьетнама, могут включать в себя предоставление прав землепользования иностранцам, которым уже разрешено покупать дома.
1 неделю назад
23 августа Подразделение дорожной и железнодорожной полиции дорожного движения (PC08) при Департаменте полиции Хошимина заявило, что в настоящее время многие иностранцы и вьетнамцы иностранного гражданства используют два типа водительских удостоверений для участия в движении во Вьетнаме в целом и Хошимине в частности.
2 недели назад
Минь Хюй, студент университета в Хошимине, рассказал, что его и его семью терроризируют звонками с требованием вернуть кредиты, которые он никогда не брал.
3 недели назад
Правительство Вьетнама в рамках своего последнего шага по обеспечению кибербезопасности потребовало от технологических компаний хранить свои данные пользователей Интернета внутри страны и создавать местные офисы.
Предприятия электронной коммерции с иностранными инвестициями, ведущие бизнес во Вьетнаме, должны дополнить свои бизнес-лицензии до 1 января следующего года, если они не предоставили достаточно в соответствии с правилами.
4 недели назад
Государственный банк Вьетнама (SBV) направил официальное письмо кредитным организациям и филиалам иностранных банков о предоставлении информации и согласовании с налоговыми органами.
4 недели назад
Одним из наиболее заметных содержаний исправительных мер за воспрепятствование законной деятельности в проекте «Постановление о санкциях за административные правонарушения за воспрепятствование закону» является то, что журналисты могут быть оштрафованы на сумму от 7 до 30 миллионов донгов, если они запишут аудио, видео со звуком судебного заседания и транслировать его в прямом эфире (прямой эфир) в киберпространстве.
4 недели назад
61-летний Чан Ван Зы, бывший заместитель начальника агентства по управлению иммиграцией Министерства общественной безопасности, и трое других были задержаны в понедельник по подозрению в получении взяток, связанных со «спасательными рейсами», которые доставили вьетнамских граждан домой во время пандемии.
1 месяц назад
90-летний мужчина в провинции Лонг-Ан в дельте Меконга получил в четверг пять лет тюремного заключения за негативное воздействие на репутацию нескольких частных лиц и организаций.
1 месяц назад
В результате того, что может стать одной из крупнейших известных утечек персональных данных во Вьетнаме, неизвестное лицо предлагает школьные данные, относящиеся к 30 миллионам человек, за 3500 долларов США.
1 месяц назад