«Лаборатория Касперского» сообщила о новых целях вредоносного ПО PipeMagic.
У троянца PipeMagic, впервые замеченного в атаках на азиатские компании в 2022 году, появились новые цели - организации в Саудовской Аравии. Бэкдор, который умеет грабить конфиденциальные данные и осуществлять удалённый доступ к скомпрометированным устройствам, проникает в корпоративные системы маскируясь под приложения ChatGPT.
Особенности новой волны кибератак. В этой волне использовалось фальшивое приложение ChatGPT, написанное на языке программирования Rust. На первый взгляд оно мерещится легитимным, содержащим несколько рядовых библиотек Rust, которые используются во многих приложениях, написанных на этом языке. Однако, если открыть приложение, появится пустой экран. За ним скрывается массив зашифрованных данных размером 105 615 байт, в каком и содержится вредоносное ПО. Оно отыскивает ключевые функции Windows API маршрутом поиска соответствующих смещений перебирать в душе за счет алгоритма хэширования имён, а затем загружает бэкдор, настраивает необходимые параметры и запускает его.
«Преступники непрерывно совершенствуют свои стратегии, чтобы нападать более крупные жертвы, и расширяют своё пребывание. Образцом этого стала кампания PipeMagic, в какой действие троянца было расширено от Азии до Саудовской Аравии. Мы ждём, что число кибератак с применением этого бэкдора будет создавать себе подобных», - объясняет Сергей Ложкин, ведущий эксперт GReAT.
Фото: Freepik