ИТ / Новости
информбезопасность инфраструктура
28.9.2023

Хакеры Dark River ведут кибератаки на предприятия ОПК

Positive Technologies сообщает, что новая хакерская группировка Dark River  целенаправленно атакует предприятия российского оборонного комплекса. Она инвестирует серьезные финансовые и интеллектуальные ресурсы в развитие своих криминальных ИТ-решений.

Эксперты изучили внутреннее устройство и принципы работы модульного бэкдора MataDoor, принадлежащего Dark River. Группа тщательно подходит к выбору своих жертв и действует точечно. В настоящее время известно несколько случаев применения MataDoor в кибератаках, которые были нацелены на крупные организации, связанные с оборонно-промышленным комплексом.

MataDoor тщательно маскируется: имена его файлов похожи на названия легального ПО, установленного на зараженных устройствах. При этом, ряд образцов имеет действительную цифровую подпись. Чтобы максимально усложнить обнаружение вредоносное ПО, его разработчики использовали различные виды утилит-упаковщиков, скрывающих вредоносный код.

Изображение: Adobe Stock

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО