Бэкдор MadMxShell маскируется под популярные сетевые инструменты

IT-специалисты оказались в опасности из-за новой киберугрозы. Исследователи из Zscaler обнаружили кампанию распространения вредоносного бэкдора MadMxShell, который скрывается в фальшивых версиях известных сетевых утилит. Начиная с марта текущего года, мошенники регистрируют домены, очень похожие на настоящие сайты популярных программ, таких как Advanced IP Scanner.

При попытке скачать программу с поддельного сайта, пользователи неосознанно загружают MadMxShell. Этот бэкдор использует сложную многоэтапную схему для установки, начиная с техники DLL Sideloading, что позволяет ему оставаться незамеченным антивирусами.

Особенно тревожит использование MadMxShell DNS-запросов для связи с управляющим сервером, что делает его сложным для обнаружения. Также бэкдор умеет противостоять анализу памяти, усложняя задачу специалистам по безопасности в изучении его работы.

Эксперты советуют быть настороже при работе с сетевыми утилитами и избегать скачивания программ с неизвестных сайтов. Важно использовать надежное антивирусное программное обеспечение и обучать сотрудников распознаванию фишинговых атак.