Быстрая покупка VPN для России через удобный Телеграмм-бот:
|
Возникший как эволюция Waterbear, новый троян преследует более специфические цели…
Исследователи кибербезопасности раскрыли новые подробности о трояне удалённого доступа под названием Deuterbear RAT, который используется связанной с Китаем хакерской группой BlackTech в рамках кибершпионской кампании, нацеленной на Азиатско-Тихоокеанский регион.
Группа BlackTech, активная как минимум с 2007 года, известна под многими названиями, включая Circuit Panda, Earth Hundun, HUAPI, Manga Taurus, Palmerworm, Red Djinn и Temp.Overboard.
На протяжении многих лет BlackTech использовала в своих злонамеренных кампаниях вредонос Waterbear, однако с октября 2022 года группировка также активно применяет его обновлённую версия под названием Deuterbear.
Получи VPN-прокси для России через наш удобный Телеграмм-бот:
|
«Deuterbear хоть во многом и похож на Waterbear, имеет некоторые усовершенствования, такие как избегание хэндшейк-сигналов для работы RAT и использование HTTPS для связи с C2-инфраструктурой», — объяснили Пьер Ли и Цирис Ценг, исследователи Trend Micro, в своём новом анализе.
«В отличие от Waterbear, новый вредонос использует формат шелл-кода, обладает функцией сканирования памяти и делится ключом трафика со своим загрузчиком», — добавили специалисты.
Оба вредоноса распространяются через специальный загрузчик методом DLL Sideloading, используя вредоносные библиотеки в паре с легитимными исполняемыми файлами для загрузки и расшифровки непосредственно зловредного модуля, однако у старого вредоноса процесс установки в систему состоял из большего числа этапов.
Исследователи заявляют, что Deuterbear RAT, в целом, является более упрощённой версией своего предшественника, сохранив только жёстко закодированные команды в сравнении с плагиновым подходом Waterbear для внедрения дополнительного функционала.
Эксперты также уверены, что вредоносы служат для несколько разных целей, поэтому продолжат развиваться независимо друг от друга. Всё это привносит определённую сложность для команд безопасности, вынужденных следить за большим числом угроз и проявлять повышенную бдительность.
Искусственный интеллект уже умнее вас. Как не стать рабом машин?
Узнайте у нас!
Купить безопасный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень безопасности и защиты ваших данных при использовании интернета. Безопасный VPN предлагает множество функций, направленных на защиту вашей конфиденциальности, анонимности и предотвращение утечек данных.
Почему стоит купить безопасный VPN?
-
Защита личных данных: Безопасный VPN защищает ваши данные от кражи и слежки, особенно при использовании общественных Wi-Fi сетей.
-
Обход цензуры: Безопасные VPN позволяют обойти географические ограничения и получить доступ к заблокированным ресурсам и сайтам.
-
Спокойствие: Зная, что ваши данные защищены, вы можете более уверенно использовать интернет и меньше беспокоиться о безопасности.
-
Гибкость и настройки: Безопасные VPN часто предлагают различные настройки и функции, которые могут быть адаптированы под ваши нужды.
