Эксперты Kaspersky вышли на новый кастомный бэкдор APT-группы

Эксперты Kaspersky вышли на новый кастомный бэкдор APT-группы

Эксперты Kaspersky вышли на новый кастомный бэкдор APT-группы

Специалисты антивирусной компании «Лаборатория Касперского» зафиксировали новый бэкдор Titanium, используемый в реальных атаках киберпреступной группы Platinum. Эта вредоносная программа задействует сложные техники обхода детектирования.

О группировке Platinum впервые стало известно в 2016 году, когда на неё вышли сотрудники Microsoft. По словам американского техногиганта, группа ведёт свою деятельность как минимум с 2009 года.

На счету этих преступников атаки целевого фишинга на ряд провайдеров, государственных организаций, разведывательных служб и оборонительных структур. Судя по всему, злоумышленники совершенно не заинтересованы в деньгах.

В июне 2018 года эксперты «Лаборатории Касперского» расследовали атаки на государственные и военные структуры, расположенные на юге Азии. Эта кампания получила имя EasternRoppels, в ходе атак группа Platinum использовала стеганографию для сокрытия связи с командным сервером C&C.

Исследователи по праву считают Platinum одной из самых сложных киберпреступных групп. А теперь ещё в руках злоумышленников появился новый бэкдор Titanium, который пытается скрыть свою деятельность на каждом этапе заражения. Зловред маскируется под общеизвестные программы.

«В ходе изучения активности Platinum мы вышли на новый бэкдор, получивший имя Titanium (в честь пароля от одного из самораспаковывающихся архивов). Titanium представляет собой заключительный этап последовательности загрузок и установок вредоносного содержимого» — пишет «Лаборатория Касперского» в отчёте.

«На каждом этапе пенетрации зловред маскируется под стандартный софт: защитные программы, инструменты для записи звука или создания DVD и тому подобное».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Администрация Telegram передала данные 33 тыс. пользователей

С сентября 2024 года администрация Telegram передала данные более 33 тысяч пользователей, включая IP-адреса и номера телефонов, по запросам правоохранительных органов 29 стран. Наибольшее число запросов поступило от властей Индии, Германии, США, Франции и Бразилии.

Эти данные были собраны с использованием официального бота @transparency, а затем агрегированы группой энтузиастов на специально созданной GitHub-странице.

До сентября 2024 года Telegram редко сотрудничал с правоохранительными органами, делая исключения только для случаев, связанных с террористической деятельностью. До 30 сентября мессенджер удовлетворил всего 14 запросов, касающихся 108 пользователей.

Однако в сентябре 2024 года политика Telegram изменилась. Это произошло спустя месяц после ареста Павла Дурова во Франции. Новая политика гласила:

«Если Telegram получит действительный запрос от судебных органов, подтверждающий, что вы являетесь подозреваемым в преступной деятельности, нарушающей условия обслуживания Telegram, мы проведем юридический анализ запроса и можем передать ваш IP-адрес и номер телефона соответствующим органам».

К этому моменту Telegram активно использовался не только традиционными преступниками, но и кибергруппировками. Платформа применялась для продажи запрещенных товаров, включая наркотики, оружие, редких животных, а также для торговли украденными данными, проведения кибератак и размещения серверов управления вредоносными программами и ботнетами.

«Мы оптимизировали и унифицировали нашу политику конфиденциальности в разных странах. Однако наши ключевые принципы остаются неизменными. Мы всегда стремились соблюдать местные законы, если они не противоречат нашим ценностям свободы и конфиденциальности, — прокомментировал изменения Павел Дуров. — Telegram был создан для защиты активистов и обычных людей от коррумпированных правительств и корпораций. Однако мы не позволяем преступникам злоупотреблять нашей платформой или уходить от правосудия».

Согласно статистике Telegram, почти половина всех запросов поступила из Индии. Значительное число обращений также пришло от властей США, Бразилии и стран ЕС, особенно Германии и Франции. При этом данные о запросах со стороны российских властей в статистике отсутствуют.

Кроме того, администрация Telegram заблокировала более 15 миллионов групп и каналов, нарушавших правила мессенджера. Это привело к массовой миграции преступников с платформы уже к концу октября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru