Злоумышленники из Syrian Malware Team распространяют новую модификацию RAT BlackWorm

image

Теги: исследование вируса

По предварительным данным, группировка хакеров имеет связь с Syrian Electronic Army.

Неизвестные ранее хакеры, имеющие связь с нашумевшей группировкой Syrian Electronic Army (SEA), стали источником ряда атак, в ходе которых использовалась новая модификация трояна удаленного доступа (remote access trojan, RAT) BlackWorm.

По данным исследователя Кайла Уилхойта (Kyle Wilhoit) из FireEye, злоумышленники называют себя Syrian Malware Team (SMT), и на сегодняшний день на их счету уже имеется внушительное число успешных нападений.

«В последний раз SEA мелькала в заголовках изданий после ряда атак на крупные коммуникационные ресурсы, в том числе Forbes, - отмечает Уилхойт. – Вместе с тем, деятельность SMT осталась практически незамеченной».

Исследователь также отметил, что в результате более подробного рассмотрения нескольких инцидентов безопасности стало ясно, что хакеры использовали измененный RAT BlackWorm, переписанный на базе «.NET». Кодовое название получившегося инструмента обозначено как Dark Edition (v2.1).

Уилхойт также подчеркивает, что вредоносная программа еще более опасна, нежели ее оригинал, поскольку обладает дополнительным функционалом. Среди прочего, в ней реализован механизм обхода контроля учетных записей (User Account Control).

Ознакомиться с исследованием FireEye можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.