32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Комплексность атаки с использованием уязвимости eScan
Эксперты из Avast обнаружили уязвимость в механизме обновлений антивируса eScan, которая позволяет злоумышленникам распространять бэкдоры и майнеры, включая XMRig. Это представляет серьезную угрозу корпоративным сетям.
Глубокое погружение в инфекционную цепочку
Атака использует вредоносную библиотеку DLL (updll62.dlz), которая запускается в программном обеспечении eScan. Затем она загружает вторую вредоносную DLL (version.dll), инициируя многоэтапную последовательность. Вредоносное ПО использует различные техники, чтобы оставаться незамеченным и настойчивым в системе, например, запросы DNS к серверам, управляемым злоумышленниками, и извлечение полезных данных из безобидных на вид изображений.
Уникальные особенности GuptiMiner
GuptiMiner отличается от других вредоносных программ своими уникальными функциями:
- Управление собственными DNS-серверами для сокрытия трафика к серверам команд и управления
- Запуск майнера криптовалюты XMRig и бэкдоров на зараженных системах
- Использование XMRig в качестве отвлекающего маневра для сокрытия других вредоносных действий
Бэкдоры и горизонтальное перемещение
Исследователи Avast обнаружили два типа бэкдоров, используемых GuptiMiner, которые позволяют злоумышленникам перемещаться по сетям и выполнять удаленные команды. Эти бэкдоры сканируют уязвимые системы и устанавливают дополнительные вредоносные модули.
Ускользание от обнаружения и развертывание бэкдоров
GuptiMiner использует множество методов уклонения, чтобы избежать обнаружения, таких как защита от виртуальных машин, отладки и хранение вредоносных данных в реестре Windows. Он также добавляет корневой сертификат в хранилище сертификатов Windows, повышая доверие к вредоносным библиотекам DLL.
Риски устаревшего антивирусного программного обеспечения
Связи GuptiMiner с северокорейской группой Kimsuky вызывают беспокойство о целях кампании. Хотя точные цели остаются неизвестными, следы GuptiMiner были обнаружены в Индии и Германии.
Влияние на оборонный сектор
Нападения на антивирусную систему eScan совпадают с сообщениями о северокорейских хакерских группах, атакующих оборонный сектор, особенно в Южной Корее. Эти злоумышленники проникли в сети оборонных подрядчиков, похитив конфиденциальную информацию.
Заключение
Инцидент с уязвимостью eScan подчеркивает необходимость надежных мер кибербезопасности. Компании должны постоянно обновлять свое программное обеспечение безопасности и внедрять всеобъемлющие стратегии защиты для снижения риска сложных кибератак. Они должны быть бдительны и изучать альтернативы eScan для обеспечения надежной кибербезопасности.
Источники
Права принадлежат: BITboosters.ru
Contents
Комплексность атаки с использованием уязвимости eScanГлубокое погружение в инфекционную цепочкуУникальные особенности GuptiMinerБэкдоры и горизонтальное перемещениеУскользание от обнаружения и развертывание бэкдоровРиски устаревшего антивирусного программного обеспеченияВлияние на оборонный секторЗаключениеИсточникиПульс Новости 7 из 10
Пульс Новости 7 из 10
- Значимость новости: 7/10. Новость касается серьезной уязвимости в антивирусном программном обеспечении, которое может привести к установке криптомайнеров и бэкдоров, потенциально угрожая финансовым активам пользователей криптовалютных кошельков.
- Инновационная ценность новости: 6/10. Хотя новость освещает известную уязвимость, она также подчеркивает использование разнообразных методов уклонения, что демонстрирует рост технической изощренности злоумышленников.
- Потенциальное влияние новости на рынок: 6/10. Уязвимость может подорвать доверие к антивирусному программному обеспечению и привести к озабоченности по поводу безопасности криптовалютных инвестиций, что может повлиять на настроения на рынке.
- Релевантность новости: 9/10. Новость напрямую затрагивает криптовалютный рынок, поскольку уязвимость используется для развертывания криптомайнеров.
- Актуальность новости: 9/10. Новость недавняя и относится к текущей проблеме безопасности.
- Достоверность новости: 9/10. Новость основана на отчетах уважаемых фирм кибербезопасности и ссылается на надежные источники.
- Общий тон новости: 5/10. Хотя новость сообщает о серьезной уязвимости, она также дает рекомендации по смягчению последствий и предлагает альтернативные решения безопасности, что дает сбалансированный взгляд.
