Хакеры Dark River ведут кибератаки на предприятия ОПК
Positive Technologies сообщает, что новая хакерская группировка Dark River целенаправленно атакует предприятия российского оборонного комплекса. Она инвестирует серьезные финансовые и интеллектуальные ресурсы в развитие своих криминальных ИТ-решений.
Эксперты изучили внутреннее устройство и принципы работы модульного бэкдора MataDoor, принадлежащего Dark River. Группа тщательно подходит к выбору своих жертв и действует точечно. В настоящее время известно несколько случаев применения MataDoor в кибератаках, которые были нацелены на крупные организации, связанные с оборонно-промышленным комплексом.
MataDoor тщательно маскируется: имена его файлов похожи на названия легального ПО, установленного на зараженных устройствах. При этом, ряд образцов имеет действительную цифровую подпись. Чтобы максимально усложнить обнаружение вредоносное ПО, его разработчики использовали различные виды утилит-упаковщиков, скрывающих вредоносный код.