news_header_top_970_100
16+
news_header_bot_970_100
news_top_970_100

ESET: Хакерская группа Fancy Bear улучшила свою основную вредоносную программу

Злоумышленники готовят новые кибернападения по всему миру, предупреждают эксперты.

(Казань, 25 декабря, «Татар-информ»). Хакерская группа Fancy Bear («Прикольный Медведь») улучшила свою основную вредоносную программу – бэкдора Xagent. Об этом сообщает пресс-служба антивирусной компании ESET.

Как правило, киберпреступники из этой группировки используют при атаках фишинговые письма с вредоносными вложениями или ссылками, перенаправляющими пользователей на сайт с набором эксплойтов. Определив интересную цель, они загружают на устройство жертвы набор программ для шпионажа, обеспечивающих доступ к имеющимся там данным.

Xagent сейчас является основным из используемых злоумышленниками двух бэкдоров. Появившаяся в завершающемся 2017 году четвертая по счету версия программы использует новые способы запутывания данных и алгоритм генерации доменов. Это усложняет работу специалистов по безопасности.

Развитие основного вредоносного инструмента свидетельствует, что Fancy Bear готовит новые хакерские атаки по всему миру, отмечается в сообщении ESET.

Fancy Bear подозревают в причастности к кибернападениям на французский телеканал TV5 Monde, Национальный комитет Демократической партии США, Бундестаг, Всемирное антидопинговое агентство (WADA). Деятельность группы связывают с российскими спецслужбами. 

news_right_column_1_240_400
news_right_column_2_240_400
news_bot_970_100