- Статус
- Вне сети
- Регистрация
- 24 Фев 2021
- Сообщения
- 1.104
- Реакции
- 0
- Автор темы
- #1
Эксперты компании Symantec обнаружили новую группировку хакеров под названием Clasiopa, которая направлена на исследовательские организации в Азии. Пока неизвестно, кто стоит за этой группировкой, однако есть подозрения, что она может быть связана с Индией. Эксперты обнаружили ссылки на индуистскую литературу в бэкдоре, а также использование пароля "iloveindea1998^_^" для вредоносного ZIP-архива. Однако, это также может быть ложным следом, так как пароль может быть слишком очевидной подсказкой.
Группировка Clasiopa использует различные методы для доступа к устройствам, включая брутфорс-атаки на серверы, подключенные к Интернету. Они также очищают системный монитор и журналы событий, чтобы не оставлять следов в системе, и используют несколько бэкдоров, включая Atharvan и модифицированную версию Lilith RAT с открытым исходным кодом, для кражи конфиденциальной информации. Atharvan может связываться с жестко запрограммированным адресом сервера управления и контроля (C2, C&C) для извлечения и запуска произвольных исполняемых файлов на зараженном хосте.
Основной мотив группы заключается в получении постоянного доступа к устройствам без обнаружения, а также в краже информации. На данный момент эксперты компании Symantec продолжают исследования и пытаются выяснить, кто на самом деле стоит за группировкой Clasiopa.
Группировка Clasiopa использует различные методы для доступа к устройствам, включая брутфорс-атаки на серверы, подключенные к Интернету. Они также очищают системный монитор и журналы событий, чтобы не оставлять следов в системе, и используют несколько бэкдоров, включая Atharvan и модифицированную версию Lilith RAT с открытым исходным кодом, для кражи конфиденциальной информации. Atharvan может связываться с жестко запрограммированным адресом сервера управления и контроля (C2, C&C) для извлечения и запуска произвольных исполняемых файлов на зараженном хосте.
Основной мотив группы заключается в получении постоянного доступа к устройствам без обнаружения, а также в краже информации. На данный момент эксперты компании Symantec продолжают исследования и пытаются выяснить, кто на самом деле стоит за группировкой Clasiopa.
Похожие темы:
- Купить авто в Ростове-на-Дону с гарантией: лучшие варианты
- Octo Browser vs GoLogin: сравнение лучшего с доступным
- AdsPower vs Octo Browser. Обзор и сравнение популярных антидетект-браузеров — 2024
- Octo Browser vs Dolphin{anty}: объективное сравнение
- Инновационный подход ЦРУ: новый телеграм-бот для сотрудничества с российскими гражданами
- ОТЧЕТ ПОКАЗЫВАЕТ ОГРОМНЫЙ РОСТ РЫНКА КАЗИНО БЛАГОДАРЯ КРИПТОВАЛЮТЕ
- Топ-10 стран, использующих Kриптовалюту
- Ban Domain Fake/scam/malware PhishDestroy_bot
- Овладение оптимизацией рекламы на Facebook: Инсайты и стратегии от опытного партнерского маркетолога.
- Как получить подписку на GPT-4, даже когда ее нет в продаже