В последние годы цифровой мир страдает от ряда киберугрозы все более изощренными. Один из них является ПолосатыйМуха, вредоносное ПО, обнаруженное экспертами Касперского. Этот червячный шахтер, изначально использовавшийся как простой майнер криптовалют, оказался сложной вредоносной программой с многофункциональной структурой. За прошедшие годы от него пострадало более миллиона жертв по всему миру, продемонстрировав свою способность ускользать от анализа и адаптироваться к новым вызовам.

Эволюция StripedFly

В соответствии с Глобальная группа исследований и анализа КасперскогоStripedFly впервые был замечен в 2017 году, но его ошибочно классифицировали как майнер криптовалют. Лишь в 2022 году благодаря двум неожиданным обнаружениям эксперты обнаружили, что это сложная вредоносная программа с многофункциональной средой для червей. Эта структура, скрытая внутри процесса ВИНИНИТ.EXEгодами удавалось ускользать от предыдущих анализов.

Полезная нагрузка StripedFly включает в себя несколько модулей, которые позволяют злоумышленнику действовать как Расширенная постоянная угроза (APT), криптомайнер и группа вымогателей. Такая гибкость позволяет вредоносному ПО расширять свои цели – от шпионажа до финансовой выгоды. В частности, модуль майнинга добыл криптовалюту Monero, которая достигла максимального значения в январе 2018 года. С тех пор стоимость Monero стабилизировалась на уровне $150.

Возможности StripedFly

Одной из наиболее тревожных особенностей StripedFly является его способность уклоняться от обнаружения в течение длительного периода времени. По мнению экспертов Касперского, модуль добычи полезных ископаемых это основной компонент, который позволяет вредоносному ПО оставаться незамеченным. Однакозлоумышленник также разработал обширные возможности шпионажа.

Вредоносное ПО способно украсть конфиденциальную информацию, такую ​​как учетные данные для входа на сайт и Wi-Fi, а также личные данные, такие как имя, адрес, номер телефона, компания и должность. Кроме того, StripedFly может делать снимки экрана, не будучи обнаруженным, получать полный контроль над вашим компьютером и записывать входные сигналы микрофона.

ЧИТАТЬ  Бесплатная программа обучения и сертификации для ветеранов.

Вектор инфекции

Первоначальный вектор заражения StripedFly долгое время оставался неизвестным. Только благодаря дальнейшим расследованиям Касперского удалось обнаружить, что вредоносное ПО использует специальный эксплойт под названием Вечный синий «SMBv1» для проникновения в системы жертв. Хотя уязвимость EternalBlue была обнаружена в 2017 году и Microsoft выпустила исправление, многие пользователи еще не обновили свои системы, что делает эту угрозу все еще серьезной.

Ссылки на другие вредоносные программы

В ходе технического анализа StripedFly эксперты «Лаборатории Касперского» заметили некоторые сходства с другими известными вредоносными программами, такими как Уравнение е StraitBizarre (SBZ). Эти сходства включают схожие технические подписи и методы кодирования. Однако StripedFly был разработан с гораздо более сложной структурой, что демонстрирует изобретательность киберпреступников, стоящих за этой угрозой.

Обязательства Касперского по борьбе с киберугрозами

Эксперты «Лаборатории Касперского» подчеркивают важность продолжения усилий по обнаружению и распространению сложных киберугроз, таких как StripedFly. Способность киберпреступников адаптироваться и развиваться представляет собой постоянную проблему для экспертов по безопасности. Крайне важно, чтобы клиенты не забывали о важности полной защиты от киберпреступности.

Рекомендуемые меры защиты

Чтобы защитить себя от таких угроз, как StripedFly, исследователи «Лаборатории Касперского» рекомендуют принять следующие меры:

  • Регулярно обновляйте свою операционную системуприложения и антивирусное программное обеспечение для устранения известных уязвимостей.
  • Обращать внимание к электронным письмам, сообщениям или звонкам, содержащим конфиденциальную информацию, всегда проверяя личность отправителя, прежде чем передавать личные данные или нажимать на подозрительные ссылки.
  • Предоставьте вашей команде SOC доступ к самой последней информации. об угрозах через портал Kaspersky Threat Intelligence Portal — единую точку доступа к данным об угрозах компании.
  • Обновите свою команду по кибербезопасности с помощью онлайн-обучения «Лаборатории Касперского», разработанного экспертами Global Research and Analysis Team (GReAT).
  • Для обнаружения на уровне конечной точкирасследование и своевременное разрешение инцидентов, внедрение решений EDR, таких как Kaspersky Endpoint Detection and Response.
ЧИТАТЬ  Новая программа искусственного интеллекта Growth Academy, которая поможет стартапам создавать образовательные инструменты

Выводы

StripedFly — это вредоносное ПО, которое оказалось очень сложным и способным обходить традиционные меры безопасности. Обнаружение этой угрозы экспертами «Лаборатории Касперского» подчеркнуло важность продолжения инвестиций в исследования и борьбу с киберпреступностью. Приняв рекомендуемые меры безопасности, вы можете снизить риск стать жертвой таких атак, как StripedFly, и защитить свой бизнес и конфиденциальные данные.



Source link