Новости и события » Hi-Tech » Обнаружен редкий троян, практически невидимый для антивирусных систем

Обнаружен редкий троян, практически невидимый для антивирусных систем

Обнаружен редкий троян, практически невидимый для антивирусных систем

Исследователи из Arbor Networks обнаружили вредоносную кампанию, направленную против азиатских правительственных и общественных организаций. Согласно экспертам, хакерская группировка Group 27 из Восточной Азии получает удаленный доступ к системам жертв с помощью нового, пока еще редко встречающегося трояна Trochilus (произносится "трокилас").

В прошлом году исследователи из Arbor Networks и других компаний зафиксировали атаки на сайты правительств стран Азии с использованием вредоносного ПО PlugX и EvilGrab и передали полученные данные региональной Компьютерной группе реагирования на чрезвычайные ситуации (CERT). Дополнительное ПО было обнаружено и удалено с инфицированных сайтов. Как оказалось, некоторые программы принадлежали семейству RAT под названием Trochilus.

В общей сложности был обнаружен целый кластер из семи вредоносных программ, названный исследователями Seven Pointed Dagger (дословно "Кинжал с семью клинками"). ПО обладало обширным функционалом и могло использоваться для шпионажа - инфицируя систему, трояны перемещались по внутренней сети в поисках стратегических целей. Одним из "клинков" кластера оказался Trochilus.

По словам экспертов, обнаруженный образец обладал стандартным набором функций RAT и способностью полностью или почти полностью обходить обнаружение антивирусными продуктами. Trochilus - весьма редкая программа, обнаруженная пока только в кластере с троянами PlugX, 9002 и EvilGrab.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх