Сложность и уникальность вредоноса требует новых подходов в защите данных.
Эксперты в сфере кибербезопасности из компании SecurityScorecard выявили новую вариацию компьютерного вируса под названием Menorah, нацеленного на организации Ближнего Востока. Впервые его обнаружила и проанализировала компания Trend Micro в октябре этого года.
Вирус Menorah проникает в компьютерные системы компаний и плотно пускает там корни. Данный вредонос позволяет злоумышленникам получать полный контроль над информацией со скомпрометированных устройств в сети.
Считается, что за разработку и распространение Menorah ответственна иранская хакерская группировка OilRig, она же APT34. Целью данной группировки регулярно становятся организации на Ближнем Востоке.
Одна из особенностей Menorah — он создаёт в системе заражённого компьютера так называемый «мьютекс», который гарантирует запуск только одной копии вируса на устройстве. Это повышает скрытность вредоноса в системе и замедляет его обнаружение.
Помимо этого, Menorah собирает имена компьютеров и пользователей в сети компании, вычисляет по ним специальные идентификаторы и отправляет злоумышленникам.
Аналитики отмечают, что возможности вируса дают хакерам полный доступ к конфиденциальным файлам, переписке и личным данным сотрудников атакуемых компаний.
Эксперты рекомендуют руководителям и рядовым специалистам ИБ-организаций региона проявлять повышенную бдительность и принимать дополнительные меры по защите корпоративных систем от кибератак.
Никаких овечек — только отборные научные факты