Эксперты «Лаборатории Касперского» обнаружили новый сложный инструмент кибергруппы Andariel

1 545 Жизнь и Общество 3-07-2023, 13:52 saltanat 186

В ходе исследования выяснилось, что троянец удалённого доступа EarlyRat может попадать на устройство через уязвимость, найденную с помощью эксплойта Log4j, либо через ссылки в фишинговых документах. Кибергруппа Andariel использует его наряду с шпионской программой DTrack и вымогателем Maui.

Эксперты смогли воссоздать процесс выполнения команд. Выяснилось, что их реализовывал оператор-человек, с большой степенью вероятности неопытный. Об этом свидетельствуют многочисленные ошибки и опечатки, например, «Prorgam» вместо «Program».

Зловред EarlyRat, как и многие другие троянцы удалённого доступа (Remote Access Trojan, RAT), собирает системную информацию после активации и передает её на контрольно-командный сервер по определённому шаблону. Данные, которые он передаёт, включают в себя уникальные идентификаторы заражённых машин и запросы, которые шифруются с использованием этих идентификаторов.

Что касается функциональности, троянец EarlyRat отличается простотой и в основном ограничивается выполнением команд. Он имеет высокий уровень сходства с MagicRat — вредоносной программой, которая входит в арсенал Lazarus. В числе сходств — использование фреймворков (QT для MagicRat и PureBasic для EarlyRat) и ограниченная функциональность обоих троянцев.

«Мы видим множество кибергрупп, состав которых видоизменяется. Для них обычная практика — адаптировать код других кибергрупп, в том числе аффилированных организаций, которые могут восприниматься как независимые структуры, переключаясь между разными типами вредоносных программ. Вдобавок к сложным операциям подгруппы, такие как Andariel в Lazarus, совершают более типичные для киберпреступности действия, например внедряют программы-вымогатели. Знание тактик, техник и процедур, как в случае с Andariel, позволяет значительно сократить время на атрибуцию и обнаруживать атаки на ранней стадии», — комментирует Игорь Кузнецов, руководитель Глобального центра исследований и анализа угроз "лаборатории Касперского".

186 комментария

Monujt 11 февраля 2024 04:16

viagra us <a href="https://sildvig.top/where-to-buy-viagra.html">order viagra 50mg online cheap</a> purchase sildenafil for sale

Цитата / Ответить /
Qpcvhn 11 февраля 2024 22:39

furosemide medication <a href="https://lassx.top/lasix-uses-and-side-effects.html">order lasix 100mg pill</a> furosemide 100mg over the counter

Цитата / Ответить /
Cpmvei 12 февраля 2024 19:15

order semaglutide 14mg online cheap <a href="https://plrybel.top/generic-rybelsus.html">rybelsus cost</a> semaglutide online buy

Цитата / Ответить /
Xqtcvj 13 февраля 2024 12:17

monodox pills <a href="https://doxyline.top/doxycycline-kills-what-bacteria.html">d
oxycycline ca</a> order doxycycline 100mg generic

Цитата / Ответить /
ortho-cept na receptęr 15 февраля 2024 03:45

thank a lot for your internet site it helps a lot. Prezzo attuale di alonest a Firenze

Цитата / Ответить /
Xaytbr 17 февраля 2024 08:13

tadalafil 40mg usa <a href="https://tadlcil.top/cialis-tablet-uses.html">cialis 40mg uk</a> tadalafil 20mg without prescription

buy aristocort 4mg <a href="https://aristonide.top/aristocort-cream-over-the-counter.html"&
gt;brand aristocort</a> buy aristocort 4mg pills

Цитата / Ответить /
Bbivnq 18 февраля 2024 14:24

buy desloratadine without prescription <a href="https://clarilari.top/clarinex-otc.html">order desloratadine 5mg online</a> buy generic desloratadine 5mg

Цитата / Ответить /
Duauzn 19 февраля 2024 18:13

buy chloroquine without prescription <a href="https://achlorine.top/chloroquine-tablet.html">chloroquine tablet</a> order chloroquine 250mg pills

Цитата / Ответить /
Kjmdfj 21 февраля 2024 10:48

order priligy 30mg online <a href="https://prilixgn.top/dapoxetine-side-effects.html">order priligy 30mg pill</a> buy misoprostol tablets

Цитата / Ответить /
Klqzkn 22 февраля 2024 19:26

order xenical online <a href="https://diltagn.top/">cheap diltiazem 180mg</a> buy diltiazem pill

Цитата / Ответить /
Tbqosv 25 февраля 2024 02:19

cheap zestril 10mg <a href="">order lisinopril 5mg online</a> buy generic zestril

Цитата / Ответить /
Sgettg 26 февраля 2024 02:12

buy rosuvastatin 10mg online <a href="https://zetimibe.top/ezetimibe-side-effects.html">buy ezetimibe</a> buy ezetimibe generic

Цитата / Ответить /
Fvejdz 26 февраля 2024 10:42

order prilosec 20mg pill <a href="https://omeprazo.top/prilosec-vs-nexium.html">cheap prilosec 10mg</a> omeprazole 20mg over the counter

Цитата / Ответить /
Tpirbu 27 февраля 2024 07:52

motilium medication <a href="https://tetracin.top/tetracycline-500mg.html">generic tetracycline 250mg</a> buy tetracycline

Цитата / Ответить /
Cxyuux 27 февраля 2024 17:50

lopressor generic <a href="https://metopro.top/metoprolol-dose.html">metoprolol 100mg usa</a> buy metoprolol generic

Цитата / Ответить /
Iyzxrr 28 февраля 2024 18:24

buy flexeril <a href="https://flexenzaprine.top/flexeril-medications.html">cyclobe
nzaprine pill</a> ozobax sale

Цитата / Ответить /
Oikbre 29 февраля 2024 04:51

buy tenormin 100mg online <a href="https://matenol.top/atenolol-mechanism-of-action.html">order atenolol generic</a> buy atenolol generic

Цитата / Ответить /
Uiqfoz 29 февраля 2024 23:35

toradol canada <a href="https://torolac.top/ketorolac-where-to-buy.html">generic ketorolac</a> order colcrys 0.5mg pill

Цитата / Ответить /
Tjeonu 1 марта 2024 13:27

buy medrol no prescription <a href="https://medronol.top/methylprednisolone-4-mg.html">buy medrol</a> methylprednisolone 16 mg tablets

Цитата / Ответить /
Mwpfob 2 марта 2024 20:41

write essay for money <a href="https://agessay.top/write-an-essay-for-me.html">essays done for you</a> pay for assignments

Цитата / Ответить /
Fbcwru 3 марта 2024 14:12

buy inderal 20mg for sale <a href="https://indenolol.top/inderal-dosage.html">buy generic propranolol</a> cost plavix

Цитата / Ответить /
Twnyky 5 марта 2024 20:52

maxolon pill <a href="https://regopramide.top/reglan-pregnancy.html">metoclopramid
e over the counter</a> buy cozaar 25mg generic

Цитата / Ответить /
Qyuszs 9 марта 2024 00:48

buy cheap esomeprazole <a href="https://nexirazole.top/nexium-40mg.html">esomeprazole pill</a> topiramate 100mg for sale

Цитата / Ответить /
Kvxqov 10 марта 2024 05:20

order generic imitrex 25mg <a href="https://levofquin.top/levaquin-order-online.html">buy levaquin 250mg for sale</a> cost levaquin

Цитата / Ответить /
Aijags 11 марта 2024 15:43

dutasteride tablet <a href="https://ranitac.top/ranitidine-online-order.html">order ranitidine pill</a> buy zantac paypal

Цитата / Ответить /
Cnokyf 13 марта 2024 04:56

buy acillin medication <a href="https://ampiacil.top/doxycyclineantb/">monodox for sale</a> amoxicillin tablets

Цитата / Ответить /
Utgxwn 14 марта 2024 02:24

purchase baycip online cheap - <a href="https://cipropro.top/">ciprofloxacin 1000mg generic</a> clavulanate without prescription

Цитата / Ответить /
Tqbmqj 15 марта 2024 02:39

cipro 1000mg for sale - <a href="https://metroagyl.top/">order cipro 1000mg online</a> amoxiclav us

Цитата / Ответить /
Ivlyef 17 марта 2024 03:29

order ciprofloxacin 500 mg sale - <a href="https://septrim.top/tinidazole/">tindamax 300mg for sale</a> erythromycin 250mg for sale

Цитата / Ответить /
Ydgyrd 17 марта 2024 22:11

buy metronidazole without a prescription - <a href="https://metroagyl.top/">metronidazole tablet</a> purchase zithromax generic

Цитата / Ответить /