Эксперты обнаружили RAT в кластере вредоносного ПО, используемого хакерами из Group 27.
Исследователи из Arbor Networks обнаружили вредоносную кампанию, направленную против азиатских правительственных и общественных организаций. Согласно экспертам, хакерская группировка Group 27 из Восточной Азии получает удаленный доступ к системам жертв с помощью нового, пока еще редко встречающегося трояна Trochilus (произносится «трокилас»).
В прошлом году исследователи из Arbor Networks и других компаний зафиксировали атаки на сайты правительств стран Азии с использованием вредоносного ПО PlugX и EvilGrab и передали полученные данные региональной Компьютерной группе реагирования на чрезвычайные ситуации (CERT). Дополнительное ПО было обнаружено и удалено с инфицированных сайтов. Как оказалось, некоторые программы принадлежали семейству RAT под названием Trochilus.
В общей сложности был обнаружен целый кластер из семи вредоносных программ, названный исследователями Seven Pointed Dagger (дословно «Кинжал с семью клинками»). ПО обладало обширным функционалом и могло использоваться для шпионажа – инфицируя систему, трояны перемещались по внутренней сети в поисках стратегических целей. Одним из «клинков» кластера оказался Trochilus.
По словам экспертов, обнаруженный образец обладал стандартным набором функций RAT и способностью полностью или почти полностью обходить обнаружение антивирусными продуктами. Trochilus – весьма редкая программа, обнаруженная пока только в кластере с троянами PlugX, 9002 и EvilGrab.
Гравитация научных фактов сильнее, чем вы думаете