Главная / Новости Hi-Tech / ESET: хакеры из группы Turla поменяли тактику

ESET: хакеры из группы Turla поменяли тактику

ESET заявили, что группа хакеров Turla начала использовать новые инструменты в своей деятельности. обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения целевых устройств Metasploit – легитимную платформу для тестирования на проникновение.

В январе 2018 года ESET опубликовала первый отчет о новой киберкампании Turla. Хакеры распространяли Mosquito, бэкдор собственной разработки, с помощью поддельного установщика Adobe Flash Player. Данная кампания продолжается, однако злоумышленники сменили тактику, чтобы избежать обнаружения. С марта 2018 года хакеры Turla отказались от собственных инструментов на первом этапе атаки и используют вместо них платформу с открытым исходным кодом Metasploit.

Фальшивый установщик Adobe Flash Player выполняет на целевом устройстве шеллкод Metasploit, после чего сбрасывает или загружает с Google Drive легитимный установщик Flash. После чего на рабочую станцию загружается Mosquito, собственный бэкдор атакующих. Продолжительность такой атаки составляет порядка тридцати минут.

О Кирилл Некрасов

проверьте также

ADATA представила SSD XPG GAMMIX S11 Pro и SX6000 Lite

ADATA представила SSD-накопители XPG GAMMIX S11 Pro PCIe Gen3x4 M.2 2280 и SX6000 Lite PCIe …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com