- 9,675
- 18
- 8 Ноя 2022
Сложность и уникальность вредоноса требует новых подходов в защите данных.
Эксперты в сфере кибербезопасности из компании SecurityScorecard Для просмотра ссылки Войдиили Зарегистрируйся новую вариацию компьютерного вируса под названием Menorah, нацеленного на организации Ближнего Востока. Впервые его Для просмотра ссылки Войди или Зарегистрируйся компания Trend Micro в октябре этого года.
Вирус Menorah проникает в компьютерные системы компаний и плотно пускает там корни. Данный вредонос позволяет злоумышленникам получать полный контроль над информацией со скомпрометированных устройств в сети.
Считается, что за разработку и распространение Menorah ответственна иранская хакерская группировка OilRig, она же APT34. Целью данной группировки регулярно становятся организации на Ближнем Востоке.
Одна из особенностей Menorah — он создаёт в системе заражённого компьютера так называемый «мьютекс», который гарантирует запуск только одной копии вируса на устройстве. Это повышает скрытность вредоноса в системе и замедляет его обнаружение.
Помимо этого, Menorah собирает имена компьютеров и пользователей в сети компании, вычисляет по ним специальные идентификаторы и отправляет злоумышленникам.
Аналитики отмечают, что возможности вируса дают хакерам полный доступ к конфиденциальным файлам, переписке и личным данным сотрудников атакуемых компаний.
Эксперты рекомендуют руководителям и рядовым специалистам ИБ-организаций региона проявлять повышенную бдительность и принимать дополнительные меры по защите корпоративных систем от кибератак.
Эксперты в сфере кибербезопасности из компании SecurityScorecard Для просмотра ссылки Войди
Вирус Menorah проникает в компьютерные системы компаний и плотно пускает там корни. Данный вредонос позволяет злоумышленникам получать полный контроль над информацией со скомпрометированных устройств в сети.
Считается, что за разработку и распространение Menorah ответственна иранская хакерская группировка OilRig, она же APT34. Целью данной группировки регулярно становятся организации на Ближнем Востоке.
Одна из особенностей Menorah — он создаёт в системе заражённого компьютера так называемый «мьютекс», который гарантирует запуск только одной копии вируса на устройстве. Это повышает скрытность вредоноса в системе и замедляет его обнаружение.
Помимо этого, Menorah собирает имена компьютеров и пользователей в сети компании, вычисляет по ним специальные идентификаторы и отправляет злоумышленникам.
Аналитики отмечают, что возможности вируса дают хакерам полный доступ к конфиденциальным файлам, переписке и личным данным сотрудников атакуемых компаний.
Эксперты рекомендуют руководителям и рядовым специалистам ИБ-организаций региона проявлять повышенную бдительность и принимать дополнительные меры по защите корпоративных систем от кибератак.
- Источник новости
- www.securitylab.ru
