Бэкдор Travle используется в атаках на правительственные организации в РФ и СНГ
Эксперты безопасности из «Лаборатории Касперского» опубликовали отчет об атаках с использованием вредоносного ПО Travle, известного также как PYLOT. Атаки преимущественно нацелены на правительственные организации, расположенные в России и странах СНГ.
По данным доклада, вредонос связан с бэкдорами Enfal , Microcin и NetTraveler , поскольку в них используются схожие методы шифрования, а также совпадает ряд C&C-серверов.
Бэкдор получил название из-за опечатки в одной из строк кода Travle Path Failed! (вместо Travel Path Failed!). В последующих версиях ошибка была исправлена.
Вредоносное ПО распространяется посредством фишинговых писем, замаскированных под материалы по совместным белорусско-российским военным учениям «Запад-2017». К фишинговым письмам прилагается архив, содержащий вредоносные документы.
Как отметили эксперты «ЛК», операторы Travle действовали в течение последних нескольких лет. Предположительно злоумышленники являются китайскоговорящими. В основном хакеры распространяют свое вредоносное ПО в регионе СНГ. Бэкдоры используются против правительственных организаций и компаний, связанных с вооруженными силами, разработкой вооружений и высокими технологиями.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш