Эксперты раскрыли подробности шпионской кампании Shrouded Crossbow

image

Теги: шпионаж, Азия, вредоносное ПО, бэкдор

Злоумышленники внедряют бэкдоры, разработанные на основе исходного кода Bifrose.

Эксперты из Trend Micro раскрыли некоторые подробности о кампании по кибершпионажу, направленной на организации, располагающиеся преимущественно в Азии. Основной интерес злоумышленников вызывают подконтрольные государствам компании, господрядчики, приватизированные правительственные агентства, а также предприятия из ключевых индустрий.

В рамках кампании, получившей название Shrouded Crossbow, злоумышленники при помощи фишинговых атак внедряют на компьютеры жертв бекдоры, разработанные на основе исходного кода вредоносного ПО Bifrose (также известного как Bifrost). По словам специалистов, организаторы кампании обладают достаточными финансовыми и человеческими ресурсами для разработки модернизированных версий бэкдоров на основе исходного кода Bifrose.

По состоянию на 2010 год стоимость Bifrose на черном рынке составляла $10 тыс. Данное ПО позволяет злоумышленникам скачивать и загружать файлы, делать скриншоты, записывать нажатия клавиш, проводить манипуляции с открытыми окнами и пр.

В настоящее время известно о двух бэкдорах, разработанных группировкой – Kivars и Xbow. Оба варианта используют ряд функциональных возможностей, присущих Bifrose.

По информации исследователей Trend Micro, за разработку, инфицирование и управление C&C-инфраструктурой отвечают три отдельных подразделения группировки. На данный момент инфраструктура включает более 100 C&C-серверов и продолжает расширяться за счет добавления новых доменов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.