«Корпорация Касперского» установила восстановление энергичности таинственной кампании кибершпионажа Wild Neutron, также знаменитой как Jripbot и Morpho.
В 2013 году от атак Wild Neutron пострадали несколько знаменитых организаций, и в том числе Эпл, Фейсбук, Твиттер и Майкрософт. После того, как эти происшествия приобрели огласку, учредители кибершпионской процедуры остановили собственную деятельность. Но не так давно сетевые злоумышленники снова активизировались.
Докладывается, что задачей Wild Neutron считается приобретение секретной информации разных организаций. Потерпевшими, например, делаются юридические компании, финансовые компании, компании, работающие с криптовалютой Bitcoin, компании организаций и предприятия, вовлечённые в сделки слияния и поглощения, IT-компании, заведения здравоохранения, риэлтерские компании, и персональные клиенты. От деятельности мошенников пострадали компании не менее чем в 10-ти государствах, и в том числе в РФ, Франции, Швейцарии, Германии, Австрии, Словении, ОАЭ и Соединенные Штаты.
Тест, проведённый «Лабораторией Касперского», продемонстрировал, что вредное ПО угождает в системы потерпевших через слабость в Flash Player — инфицирование проводится с помощью программ-эксплойтов, размещённых на скомпрометированных сайтах. Эти эксплойты к тому же дают в зараженную технологию загрузчик вредного ПО, который подписан правомочным сертификатом (возможно, похищен у знаменитого создателя потребительской электроники). Содержание объективного сертификата дает возможность зловреду избегать детектирования определенными противовирусными заключениями.
Учредители кампании кибершпионажа прибавили много сил для обороны собственной инфраструктуры. Так, у них получилось утаить адрес командно-контрольного компьютера и снабдить восстановление его работы даже после отключения.
В зависимости от задач Wild Neutron, специалисты надеются, что за данной кампанией не стоят никакие госструктуры либо спецслужбы. Все-таки, применение уязвимостей свежего дня, содержание кроссплатформенных зловредов и ряд прочих современных дантист показывает на высочайший уровень мастерства преступников. Возможно, они преследуют в основном финансовые интересы.