Малварь под видом VPN-утилиты атакует пользователей на Ближнем Востоке
На Ближнем Востоке активизировалась новая угроза в виде малвари, которая скрывается под маской популярного VPN-приложения Global Protect от компании Palo Alto Networks. Специалисты по кибербезопасности из Trend Micro предупреждают, что эта вредоносная программа может серьезно повлиять на пользователей в этом регионе.
Суть атаки заключается в том, что злоумышленники создают фальшивую версию GlobalProtect и используют её для обмана жертв. Поскольку GlobalProtect часто используется в компаниях для обеспечения безопасного удаленного доступа, атака нацелена на крупные организации, использующие этот VPN-сервис.
Процесс заражения начинается с запуска файла под именем setup.exe. Этот файл устанавливает основной вредоносный компонент GlobalProtect.exe, который затем запускает «маячок» — сигнал для злоумышленников о том, что малварь активна.
Кроме того, в систему загружаются два файла конфигурации (RTime.conf и ApProcessId.conf), которые собирают важную информацию о системе жертвы. Это могут быть IP-адрес, данные об операционной системе, имя пользователя и другие системные данные. Вся собранная информация отправляется на сервер злоумышленников по адресу 94.131.108[.]78.
Чтобы скрыть свои действия, малварь использует AES-шифрование для защиты данных, передаваемых на управляющий сервер. Адрес этого сервера выглядит так, будто он относится к легитимному VPN-сервису в эмирате Шарджа в ОАЭ, что помогает избежать подозрений.
Основной вредоносный компонент может выполнять различные команды, такие как приостановка своей работы на время, запуск PowerShell-скриптов, чтение и запись данных, запуск новых процессов, загрузка файлов и их отправка на удаленные серверы. Это делает малварь особенно опасной и гибкой в своих действиях.
похожие материалы
SmarterTools раскрыла детали инцидента безопасности и уязвимостей в SmarterMail
Компания SmarterTools опубликовала разбор инцидента безопасности, связанного с компрометацией инфраструктуры и выявлением ряда уязвимостей в почтовой платформе SmarterMail.
В npm и PyPI обнаружили вредоносные пакеты, маскирующиеся под dYdX
Исследователи по безопасности сообщили о выявлении вредоносных пакетов в репозиториях npm и PyPI, которые маскировались под компоненты, связанные с экосистемой dYdX.
Павел Дуров прокомментировал сообщения об ограничениях Telegram в России
Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России.
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.