18 июля 2018, 0:07

Опасный троян Qrypter атакует организации по всему миру

2018-03-16 10:00:00
0
Автор: Служба новостей 7ya-media

Исследователи кибербезопасности из компании Forcepoint сообщили о новой вредоносной кампании, нацеленной на организации по всему миру. В ходе атак злоумышленники используют новый опасный троян Qrypter.

Данное вредоносное ПО, часто ошибочно принимаемое за кроссплатформенный бэкдор Adwind, существует уже несколько лет и было разработано группой под названием QUA R&D, предлагающей его по модели «вредоносное-ПО-как-услуга» (Malware-as-a-Service, MaaS).

Qrypter, также известный как Qarallax, Quaverse, QRAT и Qontroller, представляет собой троян для удаленного доступа на основе Java, который использует серверы C&C-серверы на основе Tor. Он был впервые описан в июне 2016 года, после того как его использовали в атаке на швейцарских пользователей, обращавшихся за визой США.

Вредоносная программа распространяется с помощью электронных писем. Несмотря на то, что количество писем сравнительно небольшое, Qrypter продолжает набирать известность. В общей сложности 3 вредоносные кампании, зафиксированные в феврале 2018 года, затронули 243 организации, отметили эксперты.

Оказавшись на системе, Qrypter запускает два файла VBS в папке %Temp%, каждый из которых имеет произвольное имя файла. Данные скрипты предназначены для сбора информации о межсетевом экране и антивирусных решениях, установленных на компьютере.

Qrypter предоставляет злоумышленникам широкий спектр возможностей: подключение к удаленному рабочему столу, доступ к web-камерам, манипулирование файловой системой, установка дополнительных файлов и управление диспетчером задач.

Аренда трояна на месяц стоит $80. В качестве возможных способов оплаты указаны PerfectMoney, Bitcoin-Cash и Bitcoin. Помимо этого, можно приобрести трехмесячную или годовую подписку по сниженной цене.

На одном из Bitcoin-адресов, связанных с платежами за подписки на Qrypter, в общей сложности находилось 1,69 BTC (порядка $13,3 тыс. на момент написания новости). Однако, это лишь один из адресов, которые используют авторы вредоносного ПО, то есть означает, что их заработок может быть намного выше.

Разработчики Qrypter оказывают поддержку своим клиентам через форум Black&White Guys, на котором в настоящее время насчитывается более 2300 зарегистрированных участников.

Основываясь на сообщениях на форуме, исследователи смогли выяснить, как работает QUA R&D. Группа регулярно создает темы, в которых убеждает пользователей в том, что их продукты не обнаруживаются антивирусными решениями.

«Уверенность в том, что их продукт невозможно обнаружить, является одним из основных приоритетов для группы и потенциально объясняет, почему даже спустя почти два года Qrypter остается в значительной степени незамеченным для поставщиков антивирусного ПО», - отметили исследователи.

Помимо взаимодействия с клиентами, форум также используется для привлечения потенциальных реселлеров, которые получают коды на скидки для повышения популярности Qrypter. Помимо этого, более старые версии трояна предлагаются бесплатно, а стратегия QUA R&D также включает в себя взлом продуктов конкурентов.

Оставить комментарий

Добавляя комментарий, я принимаю и несу ответственность за выполнение Правил Комментирования

asdasdas

Последние новости

Больше чем в 1,5 раза увеличились поступления в местные бюджеты от владельцев недвижимости Донетчины

За первое полугодие 2018 года местные бюджеты Донецкой области получили свыше 37 млн грн налога на недвижимое имущество, отличающееся от земельного участка, что на 63% превышает поступление в прошлом году.

Глава Amazon Джефф Безос стал самым богатым человеком в современной истории
2018-07-17 10:30:00
0
|

Глава американских компаний Amazon и Blue Origin Джефф Безос возглавил список богатейших людей мира по версии агентства Bloomberg.

США дадут $100 миллионов украинской армии
2018-07-17 10:00:00
0
| Экономика

Соединенные Штаты предоставят Украине военную помощь на сумму $100 млн. Деньги пойдут на укрепление обороноспособности.

В Мариупольском порту началось строительство зернового терминала
2018-07-17 09:30:00
0
| Экономика

В Мариупольском морском порту начато строительство специализированного перевалочного комплекса зерновых грузов.

Порошенко назвал условия проведения выборов на Донбассе
2018-07-17 09:00:00
0
| Политика

Президент Украины Петр Порошенко сказал, что выборы на Донбассе пройдут после того, как будут выведены российские войска. Об этом он заявил в эфире программы «Свобода слова» на ICTV.

Почти 5 миллиардов гривен налога на доходы физических лиц и военного сбора пополнили сводный бюджет Донетчины

За шесть месяцев 2018 года уплаченная плательщиками Донецкой области в сводный бюджет страны сумма налога на доходы физических лиц и военного сбора составила 4,9 млрд гривен. По сравнению с прошлогодними показателями поступления от уплаты указанных налогов увеличились на 734 млн гривен.

Сегодня в Украине отмечают День бухгалтера и аудитора
2018-07-16 11:00:00
0
| Общество

В Украине сегодня отмечают профессиональный праздник работники бухгалтерских служб и аудиторы - люди, которые занимаются финансами любого учреждения или компании.

Билеты на поезда подорожают еще на 25 процентов
2018-07-16 10:30:00
0
| Экономика

Тарифы на пассажирские перевозки железнодорожным транспортом могут увеличиться на 25% в течение 2018-2019 лет и до 30% в течение 2020-2021 годов.

В Киеве за сегодняшнее утро «заминировали» две станции метро
2018-07-16 10:00:00
0
| Происшествия

Сегодня, 16 июля, в Киеве неизвестными были «заминированы» несколько станций метро. Сообщения о якобы бомбах в киевском метрополитене поступили утром.

Израиль нанес ракетные удары по аэропорту Алеппо
2018-07-16 09:30:00
0
| Происшествия

Сирийские государственные СМИ сообщили о том, что Израиль атаковал аэропорт Алеппо.