Symantec: Троян Skelky может быть тесно связан с семейством вирусов Backdoor.Winnti

image

Теги: троян, отчет, вирус

По данным исследователей, в ходе атак оба инструмента использовались злоумышленниками одновременно.

Не так давно эксперты из Dell Secureworks сообщали в своем блоге об обнаружении вредоносного инструмента Skelky, позволяющего злоумышленникам использовать собственный пароль для аутентификации от имени произвольного пользователя. Вирус при этом позволяет использовать дополнительные инструменты и сторонние элементы в целях компрометации целевой системы.

Исследователи Symantec, в свою очередь, проанализировали Skelky и выяснили, что программа может иметь довольно тесную связь с семейством уже известных вредоносных приложений Backdoor.Winnti.

«В ходе нашего исследования мы также обнаружили, что Skelky проявляет активность в течение последних двух лет», - подчеркивают эксперты.

Разработчики трояна, по всей видимости, прибегали одновременному использованию вируса и бекдора, однако достоверно неизвестно осуществляла ли эти нападения одна группа хакеров или несколько.

Ознакомиться с отчетом Symantec можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus