Вьетнамская группировка годами атаковала других киберпреступников
Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.
В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT.
«Вместо того, чтобы активно взламывать системы, они просто заражают инструменты, распространяют их бесплатно и взламывают тех, кто пользуется этими программами», — пояснил исследователь Амит Серпер (Amit Serper).
Команда Cybereason Nocturnus обнаружила более 1000 образцов njRAT в ходе анализа данной группировки, но кампания оказалась намного масштабнее, чем они предполагали. Некоторые образцы существуют годами, а новые версии публикуются почти ежедневно. По словам экспертов, инструменты распространяются в Сети на подпольных форумах и в блогах, посвященных обмену бесплатным вредоносным ПО.
Обнаруженные экспертами зараженные инструменты включали скреперы сайтов, сканеры эксплоитов, генераторы поисковых запросов в Google, инструменты для выполнения автоматических SQL-инъекций, осуществления брутфорс-атак и проверки достоверности утечек учетных данных.
Специалисты также обнаружили троянские версии браузера Chrome, содержащие троян для удаленного доступа njRAT.
Большинство зараженных программ были настроены на обратную связь с одним из двух доменов. Чаще всего использовался домен capeturk.com, зарегистрированный с использованием учетных данных жителя Вьетнама. Также многие из троянских утилит были загружены на сервис VirusTotal с вьетнамского IP-адреса.
Источник: securitylab.ru
СТАТЬИ ПО ТЕМЕ
Департамент телекоммуникаций поручил поставщикам телекоммуникационных услуг заблокировать приложение для обмена сообщениями Telegram за отказ сотрудничать в борьбе с предполагаемыми преступлениями, совершаемыми его пользователями.
4 недели назад
Министерство финансов Вьетнама предложило ввести жесткие штрафы - до 2 миллиардов донгов (около 77 000 долларов США) - за манипуляции на рынке криптоактивов в рамках более широких мер по регулированию развивающегося сектора цифровых активов в стране.
1 месяц назад
Правительство Вьетнама рассматривает возможность введения запрета на продажу персональных данных, поскольку страна борется с резким ростом мошенничества и крупных кибератак.
1 месяц назад
Министерство общественной безопасности Вьетнама предложило отменить смертную казнь за несколько преступлений, включая получение взяток и растрату, в рамках пересмотра Уголовного кодекса страны.
2 месяца назад
Полицейское управление по расследованию преступлений, связанных с наркотиками, Министерства общественной безопасности ликвидировало крупномасштабную сеть по производству синтетических наркотиков, возглавляемую тайваньцем, в городе Нячанг провинции Кханьхоа, расположенном на юге центральной части Вьетнама.
2 месяца назад
Регистрация рождения детей, рожденных во Вьетнаме от матери-вьетнамки и отца-иностранца, должна ли быть на вьетнамские или иностранные имена?
2 месяца назад
Премьер-министр Фам Минь Чинь поручил Министерству общественной безопасности координировать свои действия с другими соответствующими министерствами для рассмотрения механизма, позволяющего иностранцам приобретать карты временного проживания во Вьетнаме в дополнение к выдаче карт временного проживания и электронных виз.
3 месяца назад
Управление гражданской авиации Вьетнама (CAAV) в этом году ожидает от властей обновлений в нормативно-правовой базе, чтобы одобрить эксплуатацию самолетов китайской авиакомпании Comac.
3 месяца назад
Правительство издало постановление о продлении срока освобождения от регистрационных сборов для электромобилей до 28 февраля 2027 года.
3 месяца назад
В прошлом месяце во Вьетнаме было зарегистрировано более 327 300 нарушений правил дорожного движения, что почти на 13% меньше, чем в предыдущем месяце, после вступления в силу нового указа № 168, предусматривающего более высокие штрафы.
4 месяца назад