25 апреля 2018, 15:35

Опасный троян Qrypter атакует организации по всему миру

2018-03-16 10:00:00
0
Автор: Служба новостей 7ya-media

Исследователи кибербезопасности из компании Forcepoint сообщили о новой вредоносной кампании, нацеленной на организации по всему миру. В ходе атак злоумышленники используют новый опасный троян Qrypter.

Данное вредоносное ПО, часто ошибочно принимаемое за кроссплатформенный бэкдор Adwind, существует уже несколько лет и было разработано группой под названием QUA R&D, предлагающей его по модели «вредоносное-ПО-как-услуга» (Malware-as-a-Service, MaaS).

Qrypter, также известный как Qarallax, Quaverse, QRAT и Qontroller, представляет собой троян для удаленного доступа на основе Java, который использует серверы C&C-серверы на основе Tor. Он был впервые описан в июне 2016 года, после того как его использовали в атаке на швейцарских пользователей, обращавшихся за визой США.

Вредоносная программа распространяется с помощью электронных писем. Несмотря на то, что количество писем сравнительно небольшое, Qrypter продолжает набирать известность. В общей сложности 3 вредоносные кампании, зафиксированные в феврале 2018 года, затронули 243 организации, отметили эксперты.

Оказавшись на системе, Qrypter запускает два файла VBS в папке %Temp%, каждый из которых имеет произвольное имя файла. Данные скрипты предназначены для сбора информации о межсетевом экране и антивирусных решениях, установленных на компьютере.

Qrypter предоставляет злоумышленникам широкий спектр возможностей: подключение к удаленному рабочему столу, доступ к web-камерам, манипулирование файловой системой, установка дополнительных файлов и управление диспетчером задач.

Аренда трояна на месяц стоит $80. В качестве возможных способов оплаты указаны PerfectMoney, Bitcoin-Cash и Bitcoin. Помимо этого, можно приобрести трехмесячную или годовую подписку по сниженной цене.

На одном из Bitcoin-адресов, связанных с платежами за подписки на Qrypter, в общей сложности находилось 1,69 BTC (порядка $13,3 тыс. на момент написания новости). Однако, это лишь один из адресов, которые используют авторы вредоносного ПО, то есть означает, что их заработок может быть намного выше.

Разработчики Qrypter оказывают поддержку своим клиентам через форум Black&White Guys, на котором в настоящее время насчитывается более 2300 зарегистрированных участников.

Основываясь на сообщениях на форуме, исследователи смогли выяснить, как работает QUA R&D. Группа регулярно создает темы, в которых убеждает пользователей в том, что их продукты не обнаруживаются антивирусными решениями.

«Уверенность в том, что их продукт невозможно обнаружить, является одним из основных приоритетов для группы и потенциально объясняет, почему даже спустя почти два года Qrypter остается в значительной степени незамеченным для поставщиков антивирусного ПО», - отметили исследователи.

Помимо взаимодействия с клиентами, форум также используется для привлечения потенциальных реселлеров, которые получают коды на скидки для повышения популярности Qrypter. Помимо этого, более старые версии трояна предлагаются бесплатно, а стратегия QUA R&D также включает в себя взлом продуктов конкурентов.

Оставить комментарий

Добавляя комментарий, я принимаю и несу ответственность за выполнение Правил Комментирования

asdasdas

Последние новости

Порошенко подписал закон про ограничение продажи алкоголя
2018-04-25 10:00:00
0
| Общество

Президент Украины Петр Порошенко подписал законопроект, предоставляющий местным властям право самостоятельно ограничивать продажу алкоголя в определенное время суток.

Трамп назвал Ким Чен Ына открытым и порядочным
2018-04-25 09:30:00
0
|

Президент США Дональд Трамп во вторник, 24 апреля, назвал лидера КНДР Ким Чен Ына "очень порядочным" человеком.

Германия подала заявку на проведение Евро 2024
2018-04-25 09:00:00
0
| Спорт

Немцы обозначили свое намерение провести финальный турнир чемпионата Европы по футболу 2024 года.

В Китае 18 человек заживо сгорели в караоке-баре
2018-04-24 10:00:00
0
| Происшествия

На юге Китая, в городе Цинъюань провинции Гуандун в одном из караоке-баров в ночь на вторник вспыхнул пожар.

Украина в ООН потребовала от РФ прекратить призыв крымчан в армию
2018-04-24 09:30:00
0
| Политика

В 2017 году Россия привлекла к военной службе 4800 жителей оккупированного Крыма, отметил замглавы МИД Украины Сергей Кислица.

Белый дом о переговорах с КНДР: мы не собираемся верить просто на слово
2018-04-24 09:00:00
0
| Политика

Администрация президента США Дональда Трампа подчеркивает, что ожидает от переговоров с Северной Кореей "конкретных шагов", а не просто обещаний о прекращении ракетно-ядерной программы и денуклеаризации.

В Мариуполе отремонтируют 50 тыс. квадратных метров дороги
2018-04-23 11:00:00
0
|

В Мариуполе полным ходом идет текущий ремонт дорожного полотна, передает сайт горсовета.

Страны G7 заявили о намерении продолжать санкции против России
2018-04-23 09:30:00
0
| Политика

Министр иностранных дел Канады Христя Фриланд и главы МИД других стран Большой семерки заявили о необходимости продления санкций против России.

Протесты в Никарагуа: во время столкновений погибли 25 человек
2018-04-23 09:00:00
0
| Происшествия

Антиправительственные протесты в Никарагуа продолжаются уже шесть дней, в результате столкновений полиции и митингующих погибли 25 человек. Об этом сообщает DW.

Украина подписала договор о создании Фонда энергоэффективности с ЕС и Германией
2018-04-22 10:00:00
0
| Экономика

На начальном этапе под управлением Международной финансовой корпорации будет находиться до 53 млн евро финансирования