Бесплатно Экспресс-аудит сайта:

02.09.2014

Злоумышленники из Syrian Malware Team распространяют новую модификацию RAT BlackWorm

Неизвестные ранее хакеры, имеющие связь с нашумевшей группировкой Syrian Electronic Army (SEA), стали источником ряда атак, в ходе которых использовалась новая модификация трояна удаленного доступа (remote access trojan, RAT) BlackWorm.

По данным исследователя Кайла Уилхойта (Kyle Wilhoit) из FireEye, злоумышленники называют себя Syrian Malware Team (SMT), и на сегодняшний день на их счету уже имеется внушительное число успешных нападений.

«В последний раз SEA мелькала в заголовках изданий после ряда атак на крупные коммуникационные ресурсы, в том числе Forbes, - отмечает Уилхойт. – Вместе с тем, деятельность SMT осталась практически незамеченной».

Исследователь также отметил, что в результате более подробного рассмотрения нескольких инцидентов безопасности стало ясно, что хакеры использовали измененный RAT BlackWorm, переписанный на базе «.NET». Кодовое название получившегося инструмента обозначено как Dark Edition (v2.1).

Уилхойт также подчеркивает, что вредоносная программа еще более опасна, нежели ее оригинал, поскольку обладает дополнительным функционалом. Среди прочего, в ней реализован механизм обхода контроля учетных записей (User Account Control).

Ознакомиться с исследованием FireEye можно здесь .