Хакеры TA505 используют загрузчик AndroMut, защита информации Казань

Хакеры TA505 используют загрузчик AndroMut, защита информации Казань

Компания Proofpoint обнародовала исследование, в котором рассказывается о группе хакеров TA505, использующих новый загрузчик AndroMut. Также они рассказали о том, как может быть реализована защита информации Казань в условиях хакерских атак.

По мнению экспертов, этой преступной группировке уже более пяти лет. За время своего существования она смогла нанести существенный вред многим компаниям, чья защита информации Новосибирск была нарушена. В частности, именно TA505 причастна к распространению:

  • банкеров Shifu и Drirex;
  • вымогателей GlobeImposter и Philadelphia;
  • шифровальщика Locky;
  • бэкдоров FlawedAmmyy и ServHelper.

В июне хакеры взялись за использование загрузчика AndroMut, написанного на C++. Это вредоносное программное обеспечение распространяет RAT FlawedAmmyy. При этом по своим характеристикам он похож на известнейший во всем мире ботнет Andromeda. Считается, что хакеры действуют в конгломерации с более известными коллегами. При этом они вместе стремятся сделать все, чтобы информационная безопасность в Омске не помешала их планам.

AndroMut предназначен для применение в первом этапе атаки. Хакеры распространяют среди пользователей фишинговые письма. В них находятся вредоносные вложения, файлы из Microsoft Office со специальными макросами. При скачивании вложений на компьютер жертвы легко проникают AndroMut и FlawedAmmyy. И информационная безопасность Волгоград личного компьютера оказывается под существенной угрозой.

Основная цель хакеров TA505 заключается в выведении из строя вычислительной техники жертвы и последующее вымогательство денежных средств. На сегодняшний день правоохранительные органы так и не смогли выйти на след хакерской группировки.

Меню