Южноазиатская хакерская группа TA397, также известная как Bitter, атаковала турецкую оборонную организацию, используя вредоносное программное обеспечение и скрытые методы проникновения в сети. Источник: Bank info security
Атака началась с фишингового письма, которое содержало архив с поддельным PDF-документом, якобы описывающим проекты Всемирного банка на Мадагаскаре. Однако вместо документа в архиве находился ярлык-файл, запускающий цепочку вредоносного кода. Этот процесс позволил хакерам создать запланированные задачи на устройстве жертвы, которые загружали дополнительные вредоносные программы, собирающие информацию
Группа использовала техн.ологию альтернативных потоков данных, встроенную в файловую систему NTFS, чтобы скрыть вредоносное ПО. Эта функция позволяет прикреплять скрытые данные к файлам, не изменяя их видимый размер или содержание. По словам исследователей, ADS делает вредоносные компоненты практически невидимыми для пользователей и антивирусных систем, что значительно усложняет их обнаружение.
Эксперты отмечают, что TA397 действует более десяти лет, и ранее ее цели включали правительственные и оборонные структуры Китая, Индии, Пакистана и Бангладеш. Группа постоянно совершенствует свои методы, используя многоэтапные подходы для обхода традиционных систем безопасности и закрепления в сетях жертв.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet