Набор эксплойтов RIG жив и доставляет RedLine через баг Internet Explorer
Главная » Новости

Набор эксплойтов RIG жив и доставляет RedLine через баг Internet Explorer

Екатерина Быстрова 28 Апреля 2022 - 10:10
...
Набор эксплойтов RIG жив и доставляет RedLine через баг Internet Explorer

Исследователи из Bitdefender обнаружили новую кампанию киберпреступников, использующих набор эксплойтов RIG для распространения знаменитого вредоноса RedLine, задача которого — красть данные жертвы и передавать их операторам.

Интересно, что наборы эксплойтов вроде RIG, пользовавшиеся ранее приличной популярностью, на сегодняшний день всё больше отходят в тень. А всё благодаря усовершенствованным механизмам защиты браузеров и отказ от «дырявых» технологий вроде Flash Player и Microsoft Sillverlight.

Тем не менее использующие наборы эксплойтов злоумышленники всё ещё могут пробить отдельных пользователей, которые привыкли не обновлять браузер. Например, в описанной Bitdefender кампании RIG доставляет инфостилера с помощью эксплуатации бага в Internet Explorer.

Речь идёт об уязвимости под идентификатором CVE-2021-26411, которая приводит к повреждению памяти при просмотре специально созданного веб-сайта. Если пользователя заманить на такой ресурс, в его систему установится зловред RedLine.

Окопавшись в системе, RedLine собирает и отправляет операторам конфиденциальную информацию: ключи от криптокошельков, данные банковских карт, а также логины и пароли, сохранённые в браузерах.

Согласно отчёту исследователей из Bitdefender, эксплойт сначала сбрасывает в систему файл JavaScript (помещается во временную директорию), который уже после этого загружает и запускает зашифрованный RC4 пейлоад.

Распаковка RedLine представляет собой шестиступенчатый процесс, состоящий из декомпрессии, извлечения ключей, сборки и т. п. В результате файлам в формате DLL удаётся успешно избежать детектирования антивирусными средствами.

К командному серверу по адресу 185.215.113.121 вредонос подключается по порту 15386. Туда же отправляются данные, собранные из VPN - и FTP-клиентов, Discord, Telegram, Steam и криптокошельков.

Кстати, в прошлом месяце стало известно о том, что на YouTube раздают инфостилера RedLine — под видом чита для Valorant. А уже в этом месяце мы писали о Windows-инфостилере, который стал улучшенной версией RedLine.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies: отгрузок на 3,8 млрд, долг к EBITDA снизился до 1,92
Екатерина Быстрова 24 Апреля 2025 - 10:19
Корпорации Сетевая безопасностьМежсетевой экранМежсетевые экраны нового поколения (NGFW) Positive Technologies
Positive Technologies: отгрузок на 3,8 млрд, долг к EBITDA снизился до 1,92

Компания Positive Technologies (MOEX: POSI) опубликовала финансовые и управленческие итоги за первые три месяца 2025 года. Объём отгрузок составил 3,8 млрд рублей — это больше, чем в прошлом году за тот же период, когда было 1,8 млрд.

Главная цель на 2025 год — вернуться к стабильному росту и сохранить рентабельность.

Ради этого компания изменила структуру отдела продаж, пересмотрела систему мотивации сотрудников и продолжает активно расширять клиентскую базу — теперь не только среди крупных компаний, но и в региональном бизнесе. Также увеличились продажи действующим клиентам, в том числе в крупных корпорациях и холдингах. На рост продаж повлияли и такие факторы, как запуск нового продукта PT NGFW, развитие проектов по построению ИБ и выход на зарубежные рынки.

Замгендиректора Максим Филиппов отметил, что первый квартал обычно не показатель для всего года, но старт оказался неплохим: команда продаж работает уверенно, и в компании оптимистично смотрят на будущее.

Кроме того, компания провела аудит эффективности всех подразделений и обновила подход к управлению. Численность персонала осталась на уровне середины 2024 года — около 2700 человек.

В бюджете на 2025 год применили осторожный подход, что позволило сократить расходы, включая маркетинг и организацию мероприятий. Это уже дало ощутимый эффект.

Также снизили долговую нагрузку: соотношение чистого долга к EBITDA уменьшилось до 1,92 (в конце 2024 года было 2,97). Компания досрочно продлила часть краткосрочных кредитов и теперь делает ставку на более устойчивые долгосрочные облигации — они уже составляют 64% от общего долга. Высокие кредитные рейтинги дают возможность привлекать средства на приемлемых условиях.

Сейчас Positive Technologies активно готовится к своему ежегодному фестивалю по кибербезопасности — Positive Hack Days Fest, который пройдёт в Лужниках с 22 по 24 мая. В этом году приедут делегации из 41 страны. Программа включает международную кибербитву Standoff и День инвестора 23 мая. Несмотря на то что мероприятие будет масштабным, компания планирует уложиться в 75–80% прошлогоднего бюджета — часть расходов покроют партнёры и спонсоры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца
Новость
Критическая уязвимость в Apple Passwords оставалась без вним...
Хватит и фото: защитить аккаунт Госуслуг с помощью биометрии стало проще
Новость
Хватит и фото: защитить аккаунт Госуслуг с помощью биометрии...
CISA продлило финансирование CVE, для поддержки проекта создан новый фонд
Новость
CISA продлило финансирование CVE, для поддержки проекта созд...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.