32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Внедрение вредоносных программ
- Атака с использованием уязвимостей в механизме обновления антивирусного ПО eScan
- Распространение бэкдоров и криптомайнеров, таких как XMRig
- Угроза обширным корпоративным сетям
Эксплойт бэкдора антивируса eScan: сложная цепочка заражения
- Обнаружение эксплойта бэкдора антивируса eScan компанией Avast
- Связь с угрозой GuptiMiner
- Использование сложных методов инфицирования и цепочек
Уязвимость в механизме обновления антивируса eScan
- Изощренная атака, целью которой является подмена легитимных обновлений вредоносными версиями
- Уязвимость не была обнаружена в течение как минимум пяти лет
Инфекционная цепочка вредоносного ПО для фиктивных обновлений eScan
- Запуск вредоносного DLL (“updll62.dlz”) в программном обеспечении eScan
- Подгрузка другого DLL (“version.dll”)
- Многоэтапная последовательность
- Использование запросов DNS к контролируемым злоумышленниками серверам
- Подгрузка и извлечение полезной нагрузки из непримечательных изображений
Уникальные характеристики GuptiMiner
- Размещение собственных DNS-серверов для предоставления фактических адресов целевого домена командно-контрольных серверов
- Незаметность вредоносного DNS-трафика
- Выполнение нескольких полезных нагрузок, включая криптомайнер XMRig и бэкдоры
- Отвлечение внимания от реальных угроз
Бэкдоры и латеральное перемещение
- Использование двух типов бэкдоров для латерального перемещения и удаленного выполнения команд
- Сканирование уязвимых систем
- Установка дополнительных модулей
- Функция сканирования SMB и латерального перемещения в рамках одной из сборок бэкдора
Непредсказуемое развертывание и расширенное уклонение
- Удивление исследователей от внедрения криптомайнера XMRig как отвлекающего маневра
- Использование приемов защиты от виртуальных машин и отладки
- Виртуализация кода и хранение полезных нагрузок в реестре Windows
- Добавление корневого сертификата в хранилище сертификатов Windows для повышения доверия к вредоносным DLL
Риски устаревшего антивирусного программного обеспечения
- Связь между GuptiMiner и угрозами со стороны Северной Кореи, в частности Kimsuky
- Происхождение новых инфекций из устаревших клиентов eScan
Влияние на сектор обороны
- Совпадение кампании по эксплуатации эксплойта антивируса eScan с атаками северокорейских хакеров на сектор обороны
- Угроза утечки конфиденциальной информации и национальной безопасности
Заключение
- Актуальность сложных кибератак и необходимость надежных мер кибербезопасности
- Бдительность предприятий, регулярное обновление программного обеспечения безопасности
- Использование комплексных стратегий защиты
- Поиск безопасных альтернатив eScan
- Информированность и активная защита сетей и конфиденциальных данных
Источники
Права принадлежат BITboosters.ru
Contents
Внедрение вредоносных программЭксплойт бэкдора антивируса eScan: сложная цепочка зараженияУязвимость в механизме обновления антивируса eScanИнфекционная цепочка вредоносного ПО для фиктивных обновлений eScanУникальные характеристики GuptiMinerБэкдоры и латеральное перемещениеНепредсказуемое развертывание и расширенное уклонениеРиски устаревшего антивирусного программного обеспеченияВлияние на сектор обороныЗаключениеИсточникиПрава принадлежат BITboosters.ruПульс Новости 6 из 10
Пульс Новости 6 из 10
- Значимость новости: 6/10. Новость значима для криптовалютного рынка, поскольку она описывает атаку, которая использует уязвимость в антивирусном программном обеспечении для распространения бэкдоров и майнеров криптовалют.
- Инновационная ценность новости: 4/10. Новость не представляет собой инновацию, поскольку описывает известный тип атаки (уязвимость нулевого дня в антивирусном ПО).
- Потенциальное влияние новости на рынок: 3/10. Новости могут повлиять на рынок, если организации будут массово отказываться от использования антивирусного программного обеспечения eScan, но по состоянию на сегодняшний день это кажется маловероятным.
- Релевантность новости: 8/10. Новости напрямую связаны с криптовалютным рынком, поскольку описывают атаку, которая использует майнеры криптовалют.
- Актуальность новости: 10/10. Новости актуальны, поскольку описывают недавнюю атаку.
- Достоверность новости: 6/10. Новость поступает из надежного источника (TuxCare), но содержит ограниченную техническую информацию, что снижает ее достоверность.
- Общий тон новости: 7/10. Общий тон новости предупреждающий, но не чрезмерно панический.
