Хакеры TA505 используют загрузчик AndroMut, защита информации Казань

Хакеры TA505 используют загрузчик AndroMut, защита информации онлайн Казань

Статьи

Компания Proofpoint обнародовала исследование, в котором рассказывается о группе хакеров TA505, использующих новый загрузчик AndroMut. Также они рассказали о том, как может быть реализована защита информации онлайн Казань в условиях хакерских атак.

то известно о хакерах, защита информации онлайн Казань

По мнению экспертов, этой преступной группировке уже более пяти лет. За время своего существования она смогла нанести существенный вред многим компаниям, чья защита информации Новосибирск была нарушена. В частности, именно TA505 причастна к распространению:

  • банкеров Shifu и Drirex;
  • вымогателей GlobeImposter и Philadelphia;
  • шифровальщика Locky;
  • бэкдоров FlawedAmmyy и ServHelper.

В июне хакеры взялись за использование загрузчика AndroMut, написанного на C++. Это вредоносное программное обеспечение распространяет RAT FlawedAmmyy. При этом по своим характеристикам он похож на известнейший во всем мире ботнет Andromeda. Считается, что хакеры действуют в конгломерации с более известными коллегами. При этом они вместе стремятся сделать все, чтобы информационная безопасность в Омске не помешала их планам.

Для чего применяют вирус

Однако, AndroMut используют для применения на первом этапе атаки. Хакеры распространяют среди пользователей фишинговые письма. В них находятся вредоносные вложения, файлы из Microsoft Office со специальными макросами. При скачивании вложений на компьютер жертвы легко проникают AndroMut и FlawedAmmyy. И информационная безопасность Волгоград личного компьютера оказывается под существенной угрозой.

Основная цель хакеров TA505 заключается в выведении из строя вычислительной техники жертвы и последующее вымогательство денежных средств. На сегодняшний день правоохранительные органы так и не смогли выйти на след хакерской группировки.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.