Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры группировки TaxOff проводят атаки против российских государственных структур

43
2 мин
Специалисты по информационной безопасности профильной компании Positive Technologies сообщили об обнаружении серии кибератак, которые направлены против отечественных госструктур. В качестве основной цели киберпреступников из группировки TaxOff называются шпионаж и попытки закрепления в IT-инфраструктуре организации для проведения дальнейших кибератак. Эксперты отмечают, что хакерская группировка TaxOff на первом этапе проведения своих кибератак в качестве приманок использует фишинговые письма правовой и финансовой тематики. В качестве главного инструмента хакерской группировки выступает бэкдор под названием Trinper. По словам специалистов, в качестве первоначального вектора заражения используются фишинговые письма с вредоносным прикреплённым файлом внутри. В ряде случаев хакеры применяют для хранения этих вредоносных файлов облачные хранилища, например, Яндекс.Диск. Во время других атак злоумышленники маскируют вредоносное ПО под инсталлятор софта для российских государственных служащи
источник: dall-e
источник: dall-e

Специалисты по информационной безопасности профильной компании Positive Technologies сообщили об обнаружении серии кибератак, которые направлены против отечественных госструктур. В качестве основной цели киберпреступников из группировки TaxOff называются шпионаж и попытки закрепления в IT-инфраструктуре организации для проведения дальнейших кибератак.

Эксперты отмечают, что хакерская группировка TaxOff на первом этапе проведения своих кибератак в качестве приманок использует фишинговые письма правовой и финансовой тематики. В качестве главного инструмента хакерской группировки выступает бэкдор под названием Trinper.

По словам специалистов, в качестве первоначального вектора заражения используются фишинговые письма с вредоносным прикреплённым файлом внутри. В ряде случаев хакеры применяют для хранения этих вредоносных файлов облачные хранилища, например, Яндекс.Диск. Во время других атак злоумышленники маскируют вредоносное ПО под инсталлятор софта для российских государственных служащих, якобы предназначенного для заполнения деклараций о доходах и расходах. Киберпреступники в этом случае пользуются тем, что подобные приложения обновляются в России каждый год.

В случае, если пользователь попадает на уловку хакеров, на устройство проникает бэкдор Trinper, который позволяет киберпреступникам организовывать беспрерывный удалённый доступ к скомпрометированным устройствам. Он даёт возможность с высокой эффективностью управлять сразу несколькими задачами одновременно и выполнять различные вредоносные действия внутри системы пользователя без серьёзного влияния на производительность компьютера.

Благодаря многопоточности, как рассказали в компании Positive Technologies, бэкдор Trinper остаётся в системе пользователя скрытым, но при этом достаточно эффективным в процессе своей работы. Он собирает конфиденциальные данные, может устанавливать дополнительные модули в пользовательской системе, а также поддерживает связь с управляющим центром киберпреступников. Помимо этого, бэкдор беспрерывно отслеживает файловую систему на предмет выявления новых данных.

Оригинал публикации на сайте CISOCLUB: "Хакеры группировки TaxOff проводят атаки против российских государственных структур".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.