МОСКВА, 17 апреля. /ТАСС/. Серия кибератак с применением известной ранее вредоносной программы, выдающей себя за легальную, зафиксирована на госсектор России и Монголии, сообщили ТАСС в "Лаборатории Касперского".
Как пояснили в "Лаборатории", вначале хакеры распространяют по потенциальным жертвам скрипт для консоли управления Microsoft (на самом деле он вредоносный) под видом документа от монгольского агентства по управлению земельными ресурсами, геодезии и картографии (ALAMGaC). Открыв его, пользователь "впустит" к себе другие вредоносные файлы, в том числе бэкдор, который запускает троян, прозванный "Лабораторией" MysterySnail.
Троян - вредоносное ПО, распространяющееся под видом легального. Чтобы пользователь установил его себе, злоумышленники могут применять методы обмана и убеждения. Такое ПО может шпионить за жертвой, красть данные и так далее. Бэкдор - ПО для скрытного дистанционного управления пораженными устройствами.
MysterySnail умеет создавать, читать и удалять файлы, пересылать данные, оперировать процессами операционной системы. У него есть и "облегченная" версия с меньшим количеством команд, но, как говорят специалисты, и ее нельзя недооценивать.
В "Лаборатории Касперского" напоминают, что этот троян уже использовался в атаках в 2021 году группировкой хакеров IronHusky. Группа использовала его "в масштабных кампаниях кибершпионажа против IT-компаний, оборонных предприятий, а также дипломатических организаций", отметил глава Глобального центра исследований и анализа угроз Kaspersky в России Дмитрий Галов.