МОСКВА, 12 фев - РИА Новости. Российские организации из разных отраслей - от телекоммуникаций до промышленности - атакует новая версия вируса-червя Merlin; предположительно, кибератаки нацелены на кражу конфиденциальных данных, сообщили РИА Новости в "Лаборатории Касперского".
Новый зловред Merlin может быть адаптирован под разные операционные системы: Windows, Linux и macOS. После запуска бэкдор связывается с сервером злоумышленников и отправляет им данные о системе: IP-адрес, версию операционной системы, имя хоста и имя пользователя, архитектуру процессора, информацию о процессе, в котором запущен Merlin.
"Эксперты обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более десятка российских организаций из разных отраслей, от телекоммуникаций до промышленности. Цели злоумышленников точно не ясны: предположительно, они стремятся украсть конфиденциальные данные", - сообщили в компании.
Там рассказали, что для распространения бэкдоров используется классический метод - фишинг, но тексты могут быть разными. Например, одно из писем было адресовано отделу кадров машиностроительного завода. Его авторы просили дать характеристику на бывшего сотрудника, который сейчас якобы рассматривается на ответственную должность в их компании.
Отмечается, что в подобных письмах, по всей видимости, содержатся вредоносные ссылки для скачивания архива якобы с резюме кандидата. Если пользователь откроет документ-приманку, начнется загрузка бэкдора Merlin.
"Характерная особенность группы Mythic Likho - использование фреймворка Mythic и кастомных агентов для него. При этом злоумышленники стараются избегать шаблонов: хотя зловреды распространяются через письма, их содержание может меняться, как и последующая цепочка заражения. Подобная гибкость повышает шанс атакующих на успех", - объяснил исследователь угроз в "Лаборатории Касперского" Артем Ушков.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
