Connect with us

Hi, what are you looking for?

Наука и технологии

Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО

С начала марта 2024 года специалисты F.A.C.C.T.Threat Intelligence выявили новый вредоносный загрузчик PhantomDL (PhantomGoDownloader), ранее неизвестный им. После анализа обнаруженных образцов они обнаружили связи с группой PhantomCore и приписали PhantomDL к этой же группировке. В новом блоге компании приведены подробности об этом.

Группа PhantomCore, действующая с начала 2024 года, была раскрыта и описана в отчёте исследователей F.A.C.C.T. Она направлена против российских организаций. Первоначальный метод распространения загрузчика неизвестен, но группа использовала фишинговые письма с вредоносными архивами для заражения компьютеров.

В конце марта специалисты F.A.C.C.T.Threat Intelligence обнаружили исполняемый файл на VirusTotal, содержащий легитимный PDF-файл и вредоносный исполняемый файл с загрузчиком PhantomDL. Архив с этими файлами использовал уязвимость WinRAR — CVE-2023-38831. Если версия WinRAR меньше 6.23, то запускается вредоносный файл, а при версии 6.23 и выше отображается легитимный PDF.

Злоумышленники используют качественные документы-приманки, направленные на российские предприятия, а также качественные загрузчики, такие как PhantomDL, который продемонстрировал усовершенствования по сравнению с предыдущими версиями.

You May Also Like

Наука и технологии

Посетитель такого заведения не застрахован от заражения опасными инфекциями, включая сальмонеллёз. Врач объяснил, почему такое может произойти. Жемчугов отметил, что в морской рыбе, которую...

Наука и технологии

Подписчики Peacock смогут выбирать предпочтительные олимпийские события и типы ярких моментов — от вирусных моментов до завоевания золотых медалей. Используя алгоритмы искусственного интеллекта, системы...

Наука и технологии

Записывать видеофрагменты можно как безостановочно в фоновом режиме, так и с таймингом — по сочетанию горячих клавиш. Можно задать место сохранения на жёстком диске...

Наука и технологии

Общественный деятель и юрист Валерия Рытвина направила генеральному прокурору РФ Игорю Краснову заявление с просьбой провести прокурорскую проверку Сбербанка в связи с использованием им...