Появилась новая киберугроза - группировка Clasiopa

Пулитцер

Команда форума
Журналист
Регистрация
Сообщения
1 225
Реакции
112
Эксперты компании Symantec обнаружили новую группировку хакеров под названием Clasiopa, которая направлена на исследовательские организации в Азии. Пока неизвестно, кто стоит за этой группировкой, однако есть подозрения, что она может быть связана с Индией. Эксперты обнаружили ссылки на индуистскую литературу в бэкдоре, а также использование пароля "iloveindea1998^_^" для вредоносного ZIP-архива. Однако, это также может быть ложным следом, так как пароль может быть слишком очевидной подсказкой.

Группировка Clasiopa использует различные методы для доступа к устройствам, включая брутфорс-атаки на серверы, подключенные к Интернету. Они также очищают системный монитор и журналы событий, чтобы не оставлять следов в системе, и используют несколько бэкдоров, включая Atharvan и модифицированную версию Lilith RAT с открытым исходным кодом, для кражи конфиденциальной информации. Atharvan может связываться с жестко запрограммированным адресом сервера управления и контроля (C2, C&C) для извлечения и запуска произвольных исполняемых файлов на зараженном хосте.

Основной мотив группы заключается в получении постоянного доступа к устройствам без обнаружения, а также в краже информации. На данный момент эксперты компании Symantec продолжают исследования и пытаются выяснить, кто на самом деле стоит за группировкой Clasiopa.
 

Omny

Начинающий
Регистрация
Сообщения
11
Реакции
0
Индусы как всегда за своё, Индия в общем на своей волне, там у них свои приколы, тоже похожие на арабов своими процедурами ;D
 
Сверху