MONDIARA COIN
ПРОДУКТЫ БАНКА
PROFIT CONF 2025: 29 ноября
INVEST FORUM 2025: 30 ноября
БАЗАР CONF 2025: 13 декабря
SMART-LAB CONF 2025: 25 октября
TradeID CONF 2025: 12 ноября
КАНАЛЫ TG RESEARCH
НДФЛка
ИДЕИ ДЛЯ СТАРТАПОВ
![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ РФ
Выявили новый бэкдор
18
Специалисты Positive Technologies обнаружили новый уязвимый компонент в арсенале хакерской группировки Dark Caracal. Под угрозой оказались корпоративные сети испаноязычных стран Латинской Америки. Киберпреступная группировка Dark Caracal, известная своей активностью с 2012 года, внесла изменения в свой инструментарий и тактику нападений. К такому выводу пришли специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) после изучения вредоносного программного обеспечения Poco RAT. Ранее этот бэкдор не был связан с какой-либо известной группировкой, однако тщательный анализ атак позволил экспертам установить его связь с Dark Caracal. В течение 2024 года внутренние системы киберразведки PT Expert Security Center фиксировали кампанию с использованием вредоносного ПО Poco RAT — бэкдора, который позволяет злоумышленникам удаленно управлять устройством жертвы. Атаки были направлены на испаноговорящих пользователей, о чем свидетельствуют язык фишинговых писем и содержание вредоносных вложений. Основными странами, откуда загружались образцы вредоносного ПО в публичные песочницы, оказались Венесуэла, Чили, Доминиканская Республика и Колумбия. Жертвы получали письма с уведомлением о необходимости оплатить квитанцию, во вложении к которым был документ-приманка, название которого имитировало финансовые отношения между жертвой и фишинговой организацией. Эти файлы-приманки не детектировались антивирусом и имели размытый внешний вид, что побуждало неопытных пользователей открыть документ. После этого автоматически скачивался.rev-архив, внутри которого находился дроппер1. Название дроппера совпадало с названием документа-приманки, что укрепляло доверие жертвы. Основная задача дроппера заключалась в подготовке и запуске Poco RAT, не оставляя следов на диске. Dark Caracal занимается заказными взломами правительственных и военных структур, активистов, журналистов и коммерческих организаций. Основным инструментом для совершения атак является троян удаленного доступа Bandook, который используется исключительно этой группировкой. Примечательно, что распространение семплов Bandook прекращается именно тогда, когда специалисты PT ESC начинают фиксировать образцы Poco RAT, имеющие функциональные сходства с предшественником и использующие схожую сетевую инфраструктуру. Продукты класса песочницы, такие как PT Sandbox, способны детектировать данный бэкдор. Сетевую активность вредоносного ПО Poco RAT и Bandook после компрометации компьютера также можно обнаружить с помощью продуктов класса NTA (Network Traffic Analysis), например, PT NAD. Продукты класса NGFW, такие как PT NGFW, позволяют нарушить их связь с командным центром. Выявить и своевременно среагировать на подобного рода угрозы компаниям также помогают системы защиты конечных устройств от сложных и целевых атак, такие как MaxPatrol EDR, а также обучение сотрудников безопасному использованию электронной почты и противодействию методам социальной инженерии. Проверить, справятся ли средства защиты почты с атаками с использованием Poco RAT, компаниям поможет онлайн-сервис PT Knockin. Источник: www.group.ptsecurity.com
![Аватар сообщества ЦИАН [новости]](/uploads/community/4/e94a4175-f1cb-42f6-b8e0-68ac05f9783d.jpg)
![Аватар сообщества МАГНИТ [новости]](/uploads/community/2/793edce7-ddaa-4543-93c1-4c580308d437.jpg)
![Аватар сообщества АЭРОФЛОТ [новости]](/uploads/community/5/9c34a6c8-3c7d-4285-917c-b43d502647be.jpg)
![Аватар сообщества РУСАЛ [новости]](/uploads/community/4/c22a1b99-2a6d-4c64-82ea-cd56b3136042.jpg)
![Аватар сообщества МОСБИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества ВТБ [новости]](/uploads/community/3/c12339dc-36d5-4ce9-ad90-344b2651ab58.jpg)
![Аватар сообщества ОЗОН [новости]](/uploads/community/4/d0f68b86-9cb8-4666-b03b-b569b9fd8e52.jpg)
![Аватар сообщества ВИ.РУ [новости]](/uploads/community/10/79dc1a8b-0e9e-4eed-baaf-286b1410b636.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества ТРАНСНЕФТЬ [новости]](/uploads/community/2/068fe35f-9411-4f55-ac84-ed989235d1e2.jpg)
![Аватар сообщества ГАЗПРОМ НЕФТЬ [новости]](/uploads/community/4/1013fb93-41a0-457a-a9ac-772f2d38d37b.jpg)
![Аватар сообщества РОСНЕФТЬ [новости]](/uploads/community/2/9b11fcbd-0311-4866-868b-e98ea726e426.jpg)
![Аватар сообщества РОСТЕЛЕКОМ [новости]](/uploads/community/3/74f59dbf-c6e4-41c0-b9cd-c67d5517a913.jpg)
![Аватар сообщества СЕЛИГДАР [новости]](/uploads/community/6/1712643740_d234c975875ae14d274f1f9a282b2896.jpg)
![Аватар сообщества КРИСТАЛЛ [новости]](/uploads/community/6/6c611d3a-91d4-496f-a9a5-c8e963e3b428.jpg)
![Аватар сообщества ОАК [новости]](/uploads/community/3/c6f1174b-4899-4e70-b8ca-aa1c69a715ec.jpg)
