Свежие новости

Хакерская группировка Transparent Tribe запустила серию кибершпионских атак, нацеленных на государственные и научные учреждения в Индии. Основным инструментом злоумышленников стал модифицированный троян удалённого доступа (RAT), который обеспечивает скрытое присутствие в скомпрометированных системах. Как сообщает Cyfirma, атаки начинаются с фишинговых писем, содержащих архив с замаскированным ярлыком под PDF-документ. Запуск файла активирует скрипт HTA, который загружает вредоносный код в оперативную память, открывая ложный PDF-документ для сокрытия своих действий. Вредоносный код анализирует установленное антивирусное ПО и использует различные методы для закрепления в системе, адаптируясь под конкретное решение. Основной компонент шпионит за пользователями, управляет файлами и перехватывает данные. Также группа использует ярлыки, замаскированные под правительственные документы, чтобы повысить доверие к ним. Библиотека устанавливает связь с командным сервером, обеспечивая регулярный обмен данными и выполнение команд. Transparent Tribe продолжает оставаться серьёзной угрозой для индийских государственных и исследовательских структур. подробности атаки БПЛА

News Reporter