Вьетнамская группировка годами атаковала других киберпреступников
Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.
В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT.
«Вместо того, чтобы активно взламывать системы, они просто заражают инструменты, распространяют их бесплатно и взламывают тех, кто пользуется этими программами», — пояснил исследователь Амит Серпер (Amit Serper).
Команда Cybereason Nocturnus обнаружила более 1000 образцов njRAT в ходе анализа данной группировки, но кампания оказалась намного масштабнее, чем они предполагали. Некоторые образцы существуют годами, а новые версии публикуются почти ежедневно. По словам экспертов, инструменты распространяются в Сети на подпольных форумах и в блогах, посвященных обмену бесплатным вредоносным ПО.
Обнаруженные экспертами зараженные инструменты включали скреперы сайтов, сканеры эксплоитов, генераторы поисковых запросов в Google, инструменты для выполнения автоматических SQL-инъекций, осуществления брутфорс-атак и проверки достоверности утечек учетных данных.
Специалисты также обнаружили троянские версии браузера Chrome, содержащие троян для удаленного доступа njRAT.
Большинство зараженных программ были настроены на обратную связь с одним из двух доменов. Чаще всего использовался домен capeturk.com, зарегистрированный с использованием учетных данных жителя Вьетнама. Также многие из троянских утилит были загружены на сервис VirusTotal с вьетнамского IP-адреса.
Источник: securitylab.ru
СТАТЬИ ПО ТЕМЕ
Нгуен Куанг Линь, помощник заместителя премьер-министра Вьетнама Фам Бинь Миня, и То Ань Зунг, заместитель министра иностранных дел, были уволены со всех партийных постов.
5 дней назад
В понедельник в Ханое была арестована женщина для проведения расследования по факту содействия коммерческим услугам суррогатного материнства.
6 дней назад
Полицейское управление района Тан Бинь Хошимина 15 сентября обнаружило 10 000 стодолларовых банкнот, которые были окрашены в черный цвет, спрятанные в двух местах багажа в международном аэропорту Таншоннят.
2 недели назад
Поправки, подготавливаемые для Закона о земле Вьетнама, могут включать в себя предоставление прав землепользования иностранцам, которым уже разрешено покупать дома.
1 месяц назад
23 августа Подразделение дорожной и железнодорожной полиции дорожного движения (PC08) при Департаменте полиции Хошимина заявило, что в настоящее время многие иностранцы и вьетнамцы иностранного гражданства используют два типа водительских удостоверений для участия в движении во Вьетнаме в целом и Хошимине в частности.
1 месяц назад
Минь Хюй, студент университета в Хошимине, рассказал, что его и его семью терроризируют звонками с требованием вернуть кредиты, которые он никогда не брал.
1 месяц назад
Правительство Вьетнама в рамках своего последнего шага по обеспечению кибербезопасности потребовало от технологических компаний хранить свои данные пользователей Интернета внутри страны и создавать местные офисы.
Предприятия электронной коммерции с иностранными инвестициями, ведущие бизнес во Вьетнаме, должны дополнить свои бизнес-лицензии до 1 января следующего года, если они не предоставили достаточно в соответствии с правилами.
1 месяц назад
Государственный банк Вьетнама (SBV) направил официальное письмо кредитным организациям и филиалам иностранных банков о предоставлении информации и согласовании с налоговыми органами.
1 месяц назад
Одним из наиболее заметных содержаний исправительных мер за воспрепятствование законной деятельности в проекте «Постановление о санкциях за административные правонарушения за воспрепятствование закону» является то, что журналисты могут быть оштрафованы на сумму от 7 до 30 миллионов донгов, если они запишут аудио, видео со звуком судебного заседания и транслировать его в прямом эфире (прямой эфир) в киберпространстве.
1 месяц назад