Эксперты компании Symantec обнаружили новую группировку хакеров под названием Clasiopa, которая направлена на исследовательские организации в Азии. Пока неизвестно, кто стоит за этой группировкой, однако есть подозрения, что она может быть связана с Индией. Эксперты обнаружили ссылки на индуистскую литературу в бэкдоре, а также использование пароля "iloveindea1998^_^" для вредоносного ZIP-архива. Однако, это также может быть ложным следом, так как пароль может быть слишком очевидной подсказкой.
Группировка Clasiopa использует различные методы для доступа к устройствам, включая брутфорс-атаки на серверы, подключенные к Интернету. Они также очищают системный монитор и журналы событий, чтобы не оставлять следов в системе, и используют несколько бэкдоров, включая Atharvan и модифицированную версию Lilith RAT с открытым исходным кодом, для кражи конфиденциальной информации. Atharvan может связываться с жестко запрограммированным адресом сервера управления и контроля (C2, C&C) для извлечения и запуска произвольных исполняемых файлов на зараженном хосте.
Основной мотив группы заключается в получении постоянного доступа к устройствам без обнаружения, а также в краже информации. На данный момент эксперты компании Symantec продолжают исследования и пытаются выяснить, кто на самом деле стоит за группировкой Clasiopa.
Группировка Clasiopa использует различные методы для доступа к устройствам, включая брутфорс-атаки на серверы, подключенные к Интернету. Они также очищают системный монитор и журналы событий, чтобы не оставлять следов в системе, и используют несколько бэкдоров, включая Atharvan и модифицированную версию Lilith RAT с открытым исходным кодом, для кражи конфиденциальной информации. Atharvan может связываться с жестко запрограммированным адресом сервера управления и контроля (C2, C&C) для извлечения и запуска произвольных исполняемых файлов на зараженном хосте.
Основной мотив группы заключается в получении постоянного доступа к устройствам без обнаружения, а также в краже информации. На данный момент эксперты компании Symantec продолжают исследования и пытаются выяснить, кто на самом деле стоит за группировкой Clasiopa.