Хакеры из Cobalt усовершенствовали свой эксплойт ThreadKit

Эксперты в области кибербезопасности из компании Fidelis обнаружили, что хакерская группировка Cobalt усовершенствовала свое оружие — вредоносный инструмент ThreadKit. Об этом сообщается в отчете, опубликованном на сайте организации.

Исследователи зафиксировали новую версию ThreadKit в октябре 2018 года во время одной из кибератак. Вредное ПО распространяется с помощью фишинговых рассылок. Такая схема атаки типична для преступников из Cobalt.

К электронным письмам хакеры прикрепляли файлы, в которых скрывалась вредоносная программа. Она создает эксплоиты — коды или команды, которые используют брешь в защите для атаки.

Сообщается, что в обновленном варианте ThreadKit злоумышленники продумали сложную систему передачи макросов. Выполняемый вредоносный код загружается частями, а затем объединяется в исполняемый файл. Основным рабочим инструментом злоумышленников остался троян Coblnt.

Также эксперты из Fidelis заметили, что хакеры поработали и над сокрытием следов. Новая программа не только скрывается в других объектах, но и переименовывает ряд файлов, чтобы остаться незамеченной.

Источник: Lenta.ru

Comments are closed, but trackbacks and pingbacks are open.