Китайские хакеры из Winnti (APT41), известные своими кибершпионскими операциями, применяют новое вредоносное программное обеспечение под названием UNAPIMON, которое помогает им обойти системы обнаружения и оставаться незамеченными. Источник: Trendmicro
С начала 2012 года Winnti активно ведет кибершпионские атаки по всему миру, направленные на различные организации, включая правительства, поставщиков оборудования и разработчиков программного обеспечения. Компания Trend Micro идентифицировала эту активность как часть кластера «Earth Freybug».
Читайте также: Китай формирует частную армию хакеров
Особенностью UNAPIMON является его способность обходить механизмы обнаружения вредоносных программ, такие как хукинг вызовов и изменение поведения программы. Использование официального инструмента отладки Microsoft Detours позволяет хакерам перенаправлять вызовы функции CreateProcessW на свой перехватчик, что делает их атаки менее заметными.
Этот подход к разработке вредоносного ПО, как подчеркивают эксперты, демонстрирует творческий подход хакеров к обходу средств безопасности и использованию доступных технологий в злонамеренных целях.
Напомним, Соединенные Штаты и Великобритания обвинили Китай в крупной кампании кибершпионажа и ввели санкции.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet