ДУБАЙ, 14 окт - ПРАЙМ. География кибератак расширяется - например, троянец PipeMagic распространился от Азии до Саудовской Аравии, ожидается, что число таких атак будет расти, предупредил ведущий эксперт центра анализа угроз Kaspersky GReAT Сергей Ложкин.
"Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют свое присутствие. Примером этого стала кампания PipeMagic, в которой действие троянца было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти", - рассказал Ложкин в рамках форума GITEX Global 2024.
Отмечается, что у троянца PipeMagic, впервые замеченного в атаках на азиатские компании в 2022 году, появились новые цели - организации в Саудовской Аравии. Бэкдор (вредоносная программа для доступа к устройству) умеет красть конфиденциальные данные и осуществлять удаленный доступ к скомпрометированным устройствам. Он проникает в корпоративные системы под видом приложения ChatGPT.
Там добавили, что в этой волне использовалось поддельное приложение ChatGPT, написанное на языке программирования Rust. На первый взгляд оно кажется легитимным, содержащим несколько рядовых библиотек Rust, которые используются во многих приложениях, написанных на этом языке.
Однако, если открыть приложение, появится пустой экран. За ним находится массив зашифрованных данных, в котором и содержится вредоносное программное обеспечение. "Оно ищет ключевые функции Windows API путем поиска соответствующих смещений в памяти с помощью алгоритма хэширования имен, а затем загружает бэкдор, настраивает необходимые параметры и запускает его", - пояснили в компании.