Троян с настоящим сертификатом.

LuckyMouse Кибер-группа LuckyMouse выбежала из своей норы. Распространяя ранее неизвестный троян, что особенно опасно, поскольку использует он законный цифровой сертификат, разработанный компанией кибербезопасности.

Группа глобальных исследований и анализа Лаборатории Касперского сообщила, что в дополнение к сертификату он также использует проприетарный драйвер, который позволяет злоумышленникам обрабатывать выполнение команд, загрузку файлов и перехват трафика.
Драйвер стал самой интересной частью этой кампании. Чтобы он выглядел заслуживающим доверия, группа, похоже, украла цифровой сертификат, принадлежащий разработчику программного обеспечения, связанного с информационной безопасностью, и использовала его для подписи образцов вредоносных программ. Это было сделано в попытке избежать обнаружения средствами безопасности, поскольку законная подпись делает вредоносное ПО похожим на юридическое программное обеспечение.
LuckyMouse сосредоточила свои усилия на политических структурах в Юго-Восточной и Центральной Азии и на деятельности, поддерживаемой национальным кибершпионажем. GReAT отметила, что уровень активности LuckyMouse растет непосредственно перед крупными событиями, такими как сбор мировых лидеров на саммит. Исследовательская группа заявила, что LuckyMouse является актером, говорящим на китайском языке.
Хотя GReAT не сказал, что деятельность LuckyMouse готовилась к этим событиям, Генеральная Ассамблея Организации Объединенных Наций проходит в Нью-Йорке с 18 по 25 сентября, а саммит G20 пройдет с 30 ноября по 1 декабря в Буэнос-Айресе.

Похожие записи