Вьетнамская группировка годами атаковала других киберпреступников
Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.
В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT.
«Вместо того, чтобы активно взламывать системы, они просто заражают инструменты, распространяют их бесплатно и взламывают тех, кто пользуется этими программами», — пояснил исследователь Амит Серпер (Amit Serper).
Команда Cybereason Nocturnus обнаружила более 1000 образцов njRAT в ходе анализа данной группировки, но кампания оказалась намного масштабнее, чем они предполагали. Некоторые образцы существуют годами, а новые версии публикуются почти ежедневно. По словам экспертов, инструменты распространяются в Сети на подпольных форумах и в блогах, посвященных обмену бесплатным вредоносным ПО.
Обнаруженные экспертами зараженные инструменты включали скреперы сайтов, сканеры эксплоитов, генераторы поисковых запросов в Google, инструменты для выполнения автоматических SQL-инъекций, осуществления брутфорс-атак и проверки достоверности утечек учетных данных.
Специалисты также обнаружили троянские версии браузера Chrome, содержащие троян для удаленного доступа njRAT.
Большинство зараженных программ были настроены на обратную связь с одним из двух доменов. Чаще всего использовался домен capeturk.com, зарегистрированный с использованием учетных данных жителя Вьетнама. Также многие из троянских утилит были загружены на сервис VirusTotal с вьетнамского IP-адреса.
Источник: securitylab.ru
СТАТЬИ ПО ТЕМЕ
61-летний Чан Ван Зы, бывший заместитель начальника агентства по управлению иммиграцией Министерства общественной безопасности, и трое других были задержаны в понедельник по подозрению в получении взяток, связанных со «спасательными рейсами», которые доставили вьетнамских граждан домой во время пандемии.
1 неделю назад
90-летний мужчина в провинции Лонг-Ан в дельте Меконга получил в четверг пять лет тюремного заключения за негативное воздействие на репутацию нескольких частных лиц и организаций.
1 неделю назад
В результате того, что может стать одной из крупнейших известных утечек персональных данных во Вьетнаме, неизвестное лицо предлагает школьные данные, относящиеся к 30 миллионам человек, за 3500 долларов США.
3 недели назад
Четырнадцать подсудимых, в том числе высокопоставленные чиновники пограничной и береговой охраны, обвиняются в контрабанде во Вьетнам 200 миллионов литров бензина RON 95 на сумму около 2,8 трлн донгов (130 миллионов долларов США).
3 недели назад
Вилла была незаконно построена на сельскохозяйственных землях с многолетними деревьями, в то время как ресторан был построен на берегу канала в районе дельты Меконга во Вьетнаме, что вызвало шумиху, поскольку проблема долгое время оставалась нерешенной.
3 недели назад
Вьетнаму необходимо разработать правила в отношении цифровых и виртуальных активов, поскольку Индустрия 4.0 стимулирует появление новых активов, а отсутствие правил создает одну из наиболее значительных юридических проблем в правах собственности на активы.
3 недели назад
Те, кто обвиняется в коррупции, должны были выплатить полную компенсацию за свои нарушения, которые будут рассмотрены для амнистии в этом году, заявило министерство общественной безопасности.
4 недели назад
Министерство финансов Вьетнама выпустило циркуляр, направляющий реализацию некоторых статей постановления правительства No 121/2021/ND-CP о бизнесе в призовых электронных играх для иностранцев во Вьетнаме.
4 недели назад
Главный прокурор Ле Минь Чи предположил, что заблудшие чиновники должны быть обязаны исправить последствия своей коррупции, а не сразу подвергаться судебному преследованию.
1 месяц назад
Группа по недвижимости обманула инвесторов на сумму более 8 триллионов донгов (343,8 миллиона долларов) в деле о мошенничестве с выпуском облигаций, сообщила полиция в четверг.
1 месяц назад