СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
23.04.2025
#Dev#ИБ

Обнаружен сложный бэкдор, нацеленный на российские организации

Обнаружен сложный бэкдор, нацеленный на российские организации

Источник: securelist.com

В апреле 2025 года кибербезопасность России оказалась под угрозой после обнаружения сложного бэкдора, нацеленного на высокопоставленные организации в государственном, финансовом и промышленном секторах. Этот инцидент послужил тревожным сигналом о возрастающей сложности кибератак, которые все чаще становятся причиной компрометаций систем.

Механизм действия бэкдора

Первоначальные исследования показали, что данный бэкдор особенно эффективен против систем, подключенных к сетям ViPNet, пакету, предназначенному для создания безопасных сетей. Вредоносная программа распространялась через архивные файлы LZH, имитирующие структуру законных обновлений программного обеспечения ViPNet.

Ключевые компоненты:

  • Текстовый файл action.inf
  • Легальный исполняемый файл lumpdiag.exe
  • Вредоносный исполняемый файл msinfo32.exe
  • Зашифрованный полезный файл с варьирующимся названием

Уязвимости и последствия

Файл action.inf был специально создан для того, чтобы дать указание компоненту службы обновления ViPNet (itcsrvup64.exe) выполнять определенные команды во время обновления. Это приводит к запуску службы обновления lumpdiag.exe с аргументом —msconfig, что, хотя и выглядит легитимным, уязвимо к атакам с подменой пути.

Такая уязвимость позволяет вредоносному ПО (msinfo32.exe) запускаться одновременно с lumpdiag.exe, что приводит к эффективной компрометации систем.

Ответные меры и выводы

Разработчик ViPNet подтвердил, что имелись место целенаправленные атаки на его клиентскую базу. В ответ были выпущены обновления для системы безопасности, направленные на устранение этих угроз. Инцидент подчеркивает:

  • Растущую сложность кибератак со стороны APT-групп
  • Необходимость внедрения многоуровневых стратегий безопасности
  • Важность повышения бдительности организаций

Данный случай наглядно демонстрирует, что киберугрозы продолжают эволюционировать, и организациям следует принимать надежные меры для защиты своих сетей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: