Главная / Новости Hi-Tech / ESET: хакеры из группы Turla поменяли тактику

ESET: хакеры из группы Turla поменяли тактику

ESET заявили, что группа хакеров Turla начала использовать новые инструменты в своей деятельности. обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения целевых устройств Metasploit – легитимную платформу для тестирования на проникновение.

В январе 2018 года ESET опубликовала первый отчет о новой киберкампании Turla. Хакеры распространяли Mosquito, бэкдор собственной разработки, с помощью поддельного установщика Adobe Flash Player. Данная кампания продолжается, однако злоумышленники сменили тактику, чтобы избежать обнаружения. С марта 2018 года хакеры Turla отказались от собственных инструментов на первом этапе атаки и используют вместо них платформу с открытым исходным кодом Metasploit.

Фальшивый установщик Adobe Flash Player выполняет на целевом устройстве шеллкод Metasploit, после чего сбрасывает или загружает с Google Drive легитимный установщик Flash. После чего на рабочую станцию загружается Mosquito, собственный бэкдор атакующих. Продолжительность такой атаки составляет порядка тридцати минут.

О Кирилл Некрасов

проверьте также

ASUS Republic of Gamers представила Zephyrus S (GX531)

ASUS Republic of Gamers (ROG) представила Zephyrus S (GX531) – новейший ультратонкий игровой ноутбук ROG серии Zephyrus. Новинка оснащена процессором Intel Core i7-8750H и …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com