Спецпроекты
Татар-информ
©2023 ИА «Татар-информ»
Учредитель АО «Татмедиа»
Новости Татарстана и Казани
420066, Республика Татарстан, г. Казань, ул. Декабристов, д. 2
+7 843 222 0 999
info@tatar-inform.ru
ESET: Хакерская группа Fancy Bear улучшила свою основную вредоносную программу
Злоумышленники готовят новые кибернападения по всему миру, предупреждают эксперты.
(Казань, 25 декабря, «Татар-информ»). Хакерская группа Fancy Bear («Прикольный Медведь») улучшила свою основную вредоносную программу – бэкдора Xagent. Об этом сообщает пресс-служба антивирусной компании ESET.
Как правило, киберпреступники из этой группировки используют при атаках фишинговые письма с вредоносными вложениями или ссылками, перенаправляющими пользователей на сайт с набором эксплойтов. Определив интересную цель, они загружают на устройство жертвы набор программ для шпионажа, обеспечивающих доступ к имеющимся там данным.
Xagent сейчас является основным из используемых злоумышленниками двух бэкдоров. Появившаяся в завершающемся 2017 году четвертая по счету версия программы использует новые способы запутывания данных и алгоритм генерации доменов. Это усложняет работу специалистов по безопасности.
Развитие основного вредоносного инструмента свидетельствует, что Fancy Bear готовит новые хакерские атаки по всему миру, отмечается в сообщении ESET.
Fancy Bear подозревают в причастности к кибернападениям на французский телеканал TV5 Monde, Национальный комитет Демократической партии США, Бундестаг, Всемирное антидопинговое агентство (WADA). Деятельность группы связывают с российскими спецслужбами.
Следите за самым важным в Telegram-канале «Татар-информ. Главное», а также читайте нас в «Дзен»