https://1prime.ru/20250212/kasperskiy-854871239.html
В "Лаборатории Касперского" выявили новую версию вируса-червя Merlin
В "Лаборатории Касперского" выявили новую версию вируса-червя Merlin - 12.02.2025, ПРАЙМ
В "Лаборатории Касперского" выявили новую версию вируса-червя Merlin
Российские организации из разных отраслей - от телекоммуникаций до промышленности - атакует новая версия вируса-червя Merlin; предположительно, кибератаки... | 12.02.2025, ПРАЙМ
2025-02-12T11:31+0300
2025-02-12T11:31+0300
2025-02-12T11:31+0300
технологии
лаборатория касперского
https://cdnn.1prime.ru/img/83437/17/834371747_0:0:2699:1518_1920x0_80_0_0_946a489b3898a78f7c418245199d7bca.jpg
МОСКВА, 12 фев - ПРАЙМ. Российские организации из разных отраслей - от телекоммуникаций до промышленности - атакует новая версия вируса-червя Merlin; предположительно, кибератаки нацелены на кражу конфиденциальных данных, сообщили РИА Новости в "Лаборатории Касперского". Новый зловред Merlin может быть адаптирован под разные операционные системы: Windows, Linux и macOS. После запуска бэкдор связывается с сервером злоумышленников и отправляет им данные о системе: IP-адрес, версию операционной системы, имя хоста и имя пользователя, архитектуру процессора, информацию о процессе, в котором запущен Merlin. "Эксперты обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более десятка российских организаций из разных отраслей, от телекоммуникаций до промышленности. Цели злоумышленников точно не ясны: предположительно, они стремятся украсть конфиденциальные данные", - сообщили в компании. Там рассказали, что для распространения бэкдоров используется классический метод - фишинг, но тексты могут быть разными. Например, одно из писем было адресовано отделу кадров машиностроительного завода. Его авторы просили дать характеристику на бывшего сотрудника, который сейчас якобы рассматривается на ответственную должность в их компании. Отмечается, что в подобных письмах, по всей видимости, содержатся вредоносные ссылки для скачивания архива якобы с резюме кандидата. Если пользователь откроет документ-приманку, начнется загрузка бэкдора Merlin. "Характерная особенность группы Mythic Likho - использование фреймворка Mythic и кастомных агентов для него. При этом злоумышленники стараются избегать шаблонов: хотя зловреды распространяются через письма, их содержание может меняться, как и последующая цепочка заражения. Подобная гибкость повышает шанс атакующих на успех", - объяснил исследователь угроз в "Лаборатории Касперского" Артем Ушков.
https://1prime.ru/20241020/foto-852280776.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского
Технологии, Лаборатория Касперского
В "Лаборатории Касперского" выявили новую версию вируса-червя Merlin
Kaspersky: российские организации атакует новая версия зловреда Merlin
МОСКВА, 12 фев - ПРАЙМ. Российские организации из разных отраслей - от телекоммуникаций до промышленности - атакует новая версия вируса-червя Merlin; предположительно, кибератаки нацелены на кражу конфиденциальных данных, сообщили РИА Новости в "Лаборатории Касперского".
Новый зловред Merlin может быть адаптирован под разные операционные системы: Windows, Linux и macOS. После запуска бэкдор связывается с сервером злоумышленников и отправляет им данные о системе: IP-адрес, версию операционной системы, имя хоста и имя пользователя, архитектуру процессора, информацию о процессе, в котором запущен Merlin.
"Эксперты обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более десятка российских организаций из разных отраслей, от телекоммуникаций до промышленности. Цели злоумышленников точно не ясны: предположительно, они стремятся украсть конфиденциальные данные", - сообщили в компании.
Там рассказали, что для распространения бэкдоров используется классический метод - фишинг, но тексты могут быть разными. Например, одно из писем было адресовано отделу кадров машиностроительного завода. Его авторы просили дать характеристику на бывшего сотрудника, который сейчас якобы рассматривается на ответственную должность в их компании.
Отмечается, что в подобных письмах, по всей видимости, содержатся вредоносные ссылки для скачивания архива якобы с резюме кандидата. Если пользователь откроет документ-приманку, начнется загрузка бэкдора Merlin.
"Характерная особенность группы Mythic Likho - использование фреймворка Mythic и кастомных агентов для него. При этом злоумышленники стараются избегать шаблонов: хотя зловреды распространяются через письма, их содержание может меняться, как и последующая цепочка заражения. Подобная гибкость повышает шанс атакующих на успех", - объяснил исследователь угроз в "Лаборатории Касперского" Артем Ушков.
В МВД предупредили о вирусах под видом фотографий 
