- 13,858
- 20
- 8 Ноя 2022
Что думают исследователи безопасности о новом вредоносном софте группировки?
Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security Для просмотра ссылки Войдиили Зарегистрируйся один из последних образцов вредоносного ПО этой группы, нацеленного на Linux .
В отчёте компании говорится, что «OceanLotus» использует различные методы для обхода систем защиты и запуска вредоносного кода. В частности, применяется внедрение библиотек, шифрование трафика и другие уловки.
Также отмечается, что хакеры стали активно использовать захваченные серверы и устройства Интернета вещей ( IoT ) в качестве прокси для сокрытия своих атак.
Анализ показал, что вредоносная программа «Two-Headed Dragon», использованная хакерами в рассмотренной кампании, получает команды с C2 -сервера злоумышленников и может выполнять произвольный код, красть данные и обеспечивать устойчивое присутствие в системе.
Эксперты считают, что опасность от деятельности «OceanLotus» сохраняется, и призывают организации усиливать меры своей защиты, чтобы избежать кибератак и потерь данных.
Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security Для просмотра ссылки Войди
В отчёте компании говорится, что «OceanLotus» использует различные методы для обхода систем защиты и запуска вредоносного кода. В частности, применяется внедрение библиотек, шифрование трафика и другие уловки.
Также отмечается, что хакеры стали активно использовать захваченные серверы и устройства Интернета вещей ( IoT ) в качестве прокси для сокрытия своих атак.
Анализ показал, что вредоносная программа «Two-Headed Dragon», использованная хакерами в рассмотренной кампании, получает команды с C2 -сервера злоумышленников и может выполнять произвольный код, красть данные и обеспечивать устойчивое присутствие в системе.
Эксперты считают, что опасность от деятельности «OceanLotus» сохраняется, и призывают организации усиливать меры своей защиты, чтобы избежать кибератак и потерь данных.
- Источник новости
- www.securitylab.ru
