Более 18 тыс. компьютеров оказались заражены троянизированной версией билдера XWorm RAT из-за фишинговой атаки, нацеленной на начинающих хакеров. Распространение билдера происходило под видом обучающего инструмента через GitHub, файлообменники и Телеграм.
Исходя из отчёта CloudSEK, основной удар пришёлся на Россию, США, Индию, Украину и Турцию. Вредоносное ПО, действовало как «троянский конь». Злоумышленникам открывался полный контроль над заражённой системой, включая кражу паролей, запись нажатий клавиш и шифрование данных. Примечательно, что вредоносную программу практически невозможно обнаружить, и, несмотря на функцию удаления, тысячи машин остаются под угрозой.
«Инцидент показывает, что жертвой кибератаки может стать даже сам хакер. Вредонос XWorm, который использовали злоумышленники, довольно трудно отследить из-за некоторых особенностей. Троян удалённого доступа, используемый злоумышленниками, мог анализировать, в какой среде он работает, и завершал свою работу, определив, что он находится в виртуальной среде или в песочнице», - отметил Никита Титаренко, инженер-аналитик компании «Газинформсервис».
Ранее «Телеспутник» писал о том, что Роскомнадзор отразил почти 200 DDoS-атак на систему госуправления.
