prostootrisovka
Легендарный Отрисовщик
Проверенный продавец
- Регистрация
- 11 Фев 2021
- Сообщения
- 918
- Реакции
- 6
- Баллы
- 18
- Возраст
- 31
- Адрес
- https://otrisovka.org/
- Веб-сайт
- t.me
Эксперты компании Symantec обнаружили новую группировку хакеров под названием Clasiopa, которая направлена на исследовательские организации в Азии. Пока неизвестно, кто стоит за этой группировкой, однако есть подозрения, что она может быть связана с Индией. Эксперты обнаружили ссылки на индуистскую литературу в бэкдоре, а также использование пароля "iloveindea1998^_^" для вредоносного ZIP-архива. Однако, это также может быть ложным следом, так как пароль может быть слишком очевидной подсказкой.
Группировка Clasiopa использует различные методы для доступа к устройствам, включая брутфорс-атаки на серверы, подключенные к Интернету. Они также очищают системный монитор и журналы событий, чтобы не оставлять следов в системе, и используют несколько бэкдоров, включая Atharvan и модифицированную версию Lilith RAT с открытым исходным кодом, для кражи конфиденциальной информации. Atharvan может связываться с жестко запрограммированным адресом сервера управления и контроля (C2, C&C) для извлечения и запуска произвольных исполняемых файлов на зараженном хосте.
Основной мотив группы заключается в получении постоянного доступа к устройствам без обнаружения, а также в краже информации. На данный момент эксперты компании Symantec продолжают исследования и пытаются выяснить, кто на самом деле стоит за группировкой Clasiopa.
Группировка Clasiopa использует различные методы для доступа к устройствам, включая брутфорс-атаки на серверы, подключенные к Интернету. Они также очищают системный монитор и журналы событий, чтобы не оставлять следов в системе, и используют несколько бэкдоров, включая Atharvan и модифицированную версию Lilith RAT с открытым исходным кодом, для кражи конфиденциальной информации. Atharvan может связываться с жестко запрограммированным адресом сервера управления и контроля (C2, C&C) для извлечения и запуска произвольных исполняемых файлов на зараженном хосте.
Основной мотив группы заключается в получении постоянного доступа к устройствам без обнаружения, а также в краже информации. На данный момент эксперты компании Symantec продолжают исследования и пытаются выяснить, кто на самом деле стоит за группировкой Clasiopa.
