Хакеры используют программы-вымогатели, чтобы остаться незамеченными

Иранские хакеры теперь используют новое вредоносное ПО для проведения кампаний кибершпионажа и кражи данных. В некоторых случаях они «сбрасывают» программы-вымогатели, пытаясь избежать обнаружения.

Исследователи Cybereason приписывают две отдельные кампании иранской хакерской группе, известной как Phosphorous. Вероятно, в этом замешана еще одна поддерживаемая государством группа Moses Staff.

Считается, что Phosphorous провел ряд шпионских кампаний против организаций в США, Европе и на Ближнем Востоке. Компания Phosphorous добавила в свой арсенал вредоносные трояны. Это вредоносное ПО, названное исследователями «PowerLess Backdoor», позволяет злоумышленникам выполнять действия с минимальными шансами быть обнаруженными.

PowerLess проникает в машины и компрометирует их. Оказавшись внутри, он загружает дополнительные полезные данные, крадет информацию и предоставляет злоумышленнику журнал нажатий клавиш.