Главная / Новости Hi-Tech / ESET: хакеры из группы Turla поменяли тактику

ESET: хакеры из группы Turla поменяли тактику

ESET заявили, что группа хакеров Turla начала использовать новые инструменты в своей деятельности. обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения целевых устройств Metasploit – легитимную платформу для тестирования на проникновение.

В январе 2018 года ESET опубликовала первый отчет о новой киберкампании Turla. Хакеры распространяли Mosquito, бэкдор собственной разработки, с помощью поддельного установщика Adobe Flash Player. Данная кампания продолжается, однако злоумышленники сменили тактику, чтобы избежать обнаружения. С марта 2018 года хакеры Turla отказались от собственных инструментов на первом этапе атаки и используют вместо них платформу с открытым исходным кодом Metasploit.

Фальшивый установщик Adobe Flash Player выполняет на целевом устройстве шеллкод Metasploit, после чего сбрасывает или загружает с Google Drive легитимный установщик Flash. После чего на рабочую станцию загружается Mosquito, собственный бэкдор атакующих. Продолжительность такой атаки составляет порядка тридцати минут.

О Кирилл Некрасов

проверьте также

Deepcool представила систему водяного охлаждения Gammaxx L240

Deepcool представила систему водяного охлаждения для процессоров — Gammaxx L240. Новая 12-вольтовая RGB-подсветка для водяного …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com