«Лаборатория Касперского» в своем новом отчёте рассказала о деталях работы сложного вредоносного ПО StripedFly.
В своём новом отчёте специалисты по информационной безопасности «Лаборатории Касперского» подробно описали сложное вредоносное программное обеспечение, известное как StripedFly. Долгое время это вредоносное ПО считалось обычным криптомайнером, однако недавние исследования показали, что майнерская активность была лишь фасадом для скрытия сложного вредоносного функционала. Модульный фреймворк StripedFly совместим с операционными системами Windows и Linux, обладает встроенной поддержкой TOR и функционалом для обновления через доверенные сайты, включая GitHub и GitLab.
Аналитики «Лаборатории Касперского» отмечают значительные усилия злоумышленников, вложенные в разработку StripedFly.
В 2022 году сработали два детекта в системном процессе wininit.exe, которые оказались написаны на базе устаревшего кода вредоносного ПО Equation. Дальнейшее расследование выявило ранние версии этого кода, датируемые 2017 годом, когда он был ошибочно идентифицирован как криптомайнер. Последующий анализ показал, что криптомайнинг был лишь одной из задач этого многофункционального вредоносного ПО.
Для проникновения в целевые системы StripedFly использовал собственную версию эксплойта EternalBlue, отличающуюся от других вредоносных программ. Особенностью StripedFly является система распространения, которая позволяет скрыто и успешно обходить многие современные защитные решения.
Результаты исследования StripedFly были опубликованы в специальном закрытом отчёте «Лаборатории Касперского», а краткий обзор этих результатов доступен публично.
Полная версия отчёта представлена на официальном сайте «Лаборатории Касперского». Просмотреть можно по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.