ESET: Хакерская группа Fancy Bear улучшила свою основную вредоносную программу

(Казань, 25 декабря, «Татар-информ»). Хакерская группа Fancy Bear («Прикольный Медведь») улучшила свою основную вредоносную программу – бэкдора Xagent. Об этом сообщает пресс-служба антивирусной компании ESET.

Как правило, киберпреступники из этой группировки используют при атаках фишинговые письма с вредоносными вложениями или ссылками, перенаправляющими пользователей на сайт с набором эксплойтов. Определив интересную цель, они загружают на устройство жертвы набор программ для шпионажа, обеспечивающих доступ к имеющимся там данным.

Xagent сейчас является основным из используемых злоумышленниками двух бэкдоров. Появившаяся в завершающемся 2017 году четвертая по счету версия программы использует новые способы запутывания данных и алгоритм генерации доменов. Это усложняет работу специалистов по безопасности.

Развитие основного вредоносного инструмента свидетельствует, что Fancy Bear готовит новые хакерские атаки по всему миру, отмечается в сообщении ESET.

Fancy Bear подозревают в причастности к кибернападениям на французский телеканал TV5 Monde, Национальный комитет Демократической партии США, Бундестаг, Всемирное антидопинговое агентство (WADA). Деятельность группы связывают с российскими спецслужбами.