Новости Появилась новая киберугроза - группировка Clasiopa

ProstoOtrisovka

Новичок
ЗАБАНЕН
Регистрация
6/7/20
Сообщения
11
Репутация
205
Реакции
50
RUB
0
Сделок через гаранта
5
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Эксперты компании Symantec обнаружили новую группировку хакеров под названием Clasiopa, которая направлена на исследовательские организации в Азии. Пока неизвестно, кто стоит за этой группировкой, однако есть подозрения, что она может быть связана с Индией. Эксперты обнаружили ссылки на индуистскую литературу в бэкдоре, а также использование пароля "iloveindea1998^_^" для вредоносного ZIP-архива. Однако, это также может быть ложным следом, так как пароль может быть слишком очевидной подсказкой.

Группировка Clasiopa использует различные методы для доступа к устройствам, включая брутфорс-атаки на серверы, подключенные к Интернету. Они также очищают системный монитор и журналы событий, чтобы не оставлять следов в системе, и используют несколько бэкдоров, включая Atharvan и модифицированную версию Lilith RAT с открытым исходным кодом, для кражи конфиденциальной информации. Atharvan может связываться с жестко запрограммированным адресом сервера управления и контроля (C2, C&C) для извлечения и запуска произвольных исполняемых файлов на зараженном хосте.

Основной мотив группы заключается в получении постоянного доступа к устройствам без обнаружения, а также в краже информации. На данный момент эксперты компании Symantec продолжают исследования и пытаются выяснить, кто на самом деле стоит за группировкой Clasiopa.
 
Сверху Снизу