Новости компаний рынка безопасности / Газинформсервис /
Алексей
Старожил
Сообщений: 757
Рейтинг:
21.11.2023 11:09:48
В недавних атаках Gamaredon был обнаружен новый USB-червь, облегчающий сбор информации и шпионаж. Юлия Парфенова, менеджер направления «контроль целостности» Efros DefOps, рассказала, как обнаружить USB-червя.
Эксперты по кибербезопасности нарекли зловреда – LitterDrifter, он способен обеспечить максимальный охват целей в выбранном регионе, пишет Anti-malware.ru. Проведенный в Check Point анализ показал, что LitterDrifter незамысловат и состоит из двух основных компонентов: один отвечает за самораспространение через USB-накопители, а другой – за связь с C2-сервером. Код вредоноса сильно обфусцирован; на диск он записывается в папку «Избранное», как скрытый файл trash.dll, хотя на самом деле это VBS-сценарий. Для маскировки создается ярлык.
Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» рассказала, как обнаружить USB-червя:
– Обнаружить вредоносный файл можно на первых шагах. Например, с помощью функции контроля целостности, будет обнаружено появление нового файла в контролируемой папке и изменение списка задач в планировщике. Соответственно, чем чаще проходят проверки на целостность системы, тем быстрее будет обнаружен червь. Очень важно уделять должное внимание защите инфраструктуры, так как это может привести не только к потере капитала, но и к необратимым последствиям, как для репутации компании, так и для пользователей.