Исследователь изучил остававшийся более 2 лет незамеченным вредонос
Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.
По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования. Во время анализа всего лишь несколько антивирусов (6 из 60) смогли «обнаружить» образец, распознав его как нежелательный файл.
Образец представляет собой файл JAR. В ходе анализа и расшифровки специалисту удалось добраться до исходного кода, написанного на языке JavaScript.
Основной целью вредоноса является хищение файлов и личной информации жертв путем загрузки ПО AdWind/JRat.
«Использованные в образце техники указывают на то, что он был создан с использованием специального ПО Malware builder», - заключил специалист.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
