По данным исследователей, в ходе атак оба инструмента использовались злоумышленниками одновременно.
Не так давно эксперты из Dell Secureworks сообщали в своем блоге об обнаружении вредоносного инструмента Skelky, позволяющего злоумышленникам использовать собственный пароль для аутентификации от имени произвольного пользователя. Вирус при этом позволяет использовать дополнительные инструменты и сторонние элементы в целях компрометации целевой системы.
Исследователи Symantec, в свою очередь, проанализировали Skelky и выяснили, что программа может иметь довольно тесную связь с семейством уже известных вредоносных приложений Backdoor.Winnti.
«В ходе нашего исследования мы также обнаружили, что Skelky проявляет активность в течение последних двух лет», - подчеркивают эксперты.
Разработчики трояна, по всей видимости, прибегали одновременному использованию вируса и бекдора, однако достоверно неизвестно осуществляла ли эти нападения одна группа хакеров или несколько.
Ознакомиться с отчетом Symantec можно здесь .
На перекрестке науки и фантазии — наш канал