газетка :: revenge :: Мария Нефёдова :: много букв :: rat :: длиннопост :: в двух частях :: ФСБ :: троян :: новости

новости троян ФСБ в двух частях длиннопост много букв rat revenge Мария Нефёдова газетка 

МАРИЯ НЕФЁДОВА 
АВГ 1, 2016

ФСБ ОБНАРУЖИЛА МАЛВАРЬ В СЕТЯХ 20 ПРАВИТЕЛЬСТВЕННЫХ ОРГАНИЗАЦИЙ
новости,троян,ФСБ,в двух частях,длиннопост,много букв,rat,revenge,Мария Нефёдова,газетка

Федеральная Служба Безопасности РФ сообщила, что в инфраструктуре различных правительственных, научных и военных учреждений была выявлена малварь. По описанию вредоносы напоминают RAT (Remote Access Trojan), и ФСБ сообщает, что обнаруженные вредоносы ранее уже применялись в нашумевших операциях по кибершпионажу как в России, так и других странах мира.

Официальный пресс-релиз гласит, что заражению подверглись «информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны». Из этого сотрудники ФСБ сделали вывод, что атака являлась результатом направленной и спланированной операции.

Какая именно малварь была обнаружена в сетях госорганов, не сообщается.  Основываясь на проведенном анализе стилистики кода, наименованиях файлов, параметрах использования и методах инфицирования, ФСБ заявляет, что аналогичная малварь ранее уже попадала в поле зрения экспертов как в России, так и в других странах.

«Новейшие комплекты данного программного обеспечения изготавливаются для каждой жертвы индивидуально, на основе уникальных характеристик атакуемой ПЭВМ», — пишет ФСБ, еще раз подчеркивая, что атаки были таргетированными.

Также сообщается, что вредоносы распространялись классическим способом: посредством писем, содержащих вредоносные вложения. Если пользователь «проглотил наживку», и малвари удалось проникнуть в систему, далее она принималась за шпионскую работу. Вредоносы загружали извне необходимые модули (учитывая особенности каждой отдельной жертвы) и переходили к перехвату сетевого трафика, его прослушиванию, снятию скриншотов экрана. Также малварь следила за пострадавшими через веб-камеры, подслушивала посредством микрофонов, записывала аудио и видео, без ведома жертвы, перехватывала данные о нажатии клавиш клавиатуры и так далее

«ФСБ России во взаимодействии с Министерствами и ведомствами проведен комплекс мероприятий по выявлению всех жертв данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением», — в заключение сообщает пресс-релиз.


НЕЗАМЫСЛОВАТЫЙ ТРОЯН УДАЛЕННОГО ДОСТУПА REVENGE БЕСПЛАТНО РАСПРОСТРАНЯЕТСЯ НА ФОРУМАХ
новости,троян,ФСБ,в двух частях,длиннопост,много букв,rat,revenge,Мария Нефёдова,газетка

Независимый исследователь, известный под псевдонимом Rui, решил изучить новый RAT (Remote Access Trojan) Revenge. Внимание исследователя привлек тот факт, что образчик малвари, загруженный на VirusTotal, показал результат 1/54, то есть практически не обнаруживался антивирусными продуктами. Выяснилось, что Revenge написан человеком, который известен под ником Napoleon, и распространяется совершенно бесплатно.

□ MalwareHunterTeam Retweeted
И Bryan @Bry_Campbell 12h
Revenge RAT at 1/54 virustotal.com/en/file/d2534c...
from - dev-point.com/vb/threads/640...
4%	11 10	v 14	•••,новости,троян,ФСБ,в двух частях,длиннопост,много букв,rat,revenge,Мария Нефёдова,газетка

♦ ■Фа https://viru5total.com/en/fUe/d2S34cc2721f99d5ea9ee7edab25dSOf6e5270bdb2deall79a5677df66e5f3 С 9 [0> Search
# Community Statistics Documentation FAQ About
I* English Join our community Sign In
0! virus total
SHA256:	d2534cc2721199d5ea9ee78dab25d50f6e5270bdb2dea1179a5677df66e5f3f8
File


О трояне Rui случайно узнал из твиттера, где другой исследователь опубликовал ссылку на результаты проверки, произведенной VirusTotal, а также приложил ссылку на арабский форум Dev Point, на котором распространялась малварь. Rui заинтересовался вопросом, перешел на указанный в сообщении форум, где действительно обнаружил ссылку на сайт разработчика вредоноса, размещенный на платформе blogger.com. С сайта исследователь без проблем скачал архив, содержащий Revenge-RAT v.0.1.
djA^lll diUu ojayll фки
UU^-uOjI
|NAPOLEON - Multi Host-Port [ Plugins ] - [ Revenge-RAT v.0.1 ] |
2016 z*j<Zj 28 здИ* .NAPOLEON dti—lpi	d^lco	jail
dull 1,1191330 ^ cnnnJI JxcOj fij
I Qrt ;	dJl2
< ^JUI 9-8	5	4	3	2 Щ 9 ja 1 d^nnJl
<< 4jIS>»3 «dJI Чд>;) /»5ilc piUjgJI
!/sjul;	/xSLaJ|з i

Изучение трояна не представляло большой проблемы, так как его автор не озаботился даже базовой защитой и обфускацией кода. В этом свете не совсем ясно, почему сканеры VirusTotal не обнаруживали угрозу, но ответа на этот вопрос Rui пока найти не смог.

Первая версия малвари появилась на форумах Dev Point еще 28 июня 2016 года. Revenge написан на Visual Basic и, в сравнении с другими RAT, нельзя сказать, что вредонос обладает широкой функциональностью. Исследователь перечислил некоторые возможности малвари: Process Manager, Registry Editor, Remote Connections, Remote Shell, а также IP Tracker, который использует для обнаружения местоположения зараженной машины ресурс addgadgets.com. Фактически троян умеет работать кейлоггером, отслеживать жертву по IP-адресу, перехватывать данные из буфера, может составить список установленных программ, хостит файловый редактор, умеет редактировать список автозагрузки ОС, получает доступ к веб-камере жертвы и содержит дампер для паролей. Автор малвари, Napoleon, не скрывает, что его «продукт» находится в стадии разработки, и именно поэтому пока распространяется бесплатно.

1	$ unrar x Revenge—rat\ v.O.l.rar .
2	unrar 5.21 freeware	Copyright (c) 1993-2015 Alexander Roshal
3
4	Extracting from Revenge-RAT v.O.l.rar
5
6	Enter password (will not be echoed) for Revenge-RAT v. 0.1/GeolP.dat:,новости,троян,ФСБ,в двух частях,длиннопост,много букв,rat,revenge,Мария

«Такое чувство, что я зря потратил время, увидев этот результат 1/54 с VirusTotal, —  подводит итог исследователь. — Автор [трояна] даже не попытался спрятать код хоть как-то, а архитектура слаба и банальна. Хорошо, что автор не пытается продавать свой RAT и, вероятно, только учится кодить. В любом случае, удивительно (или нет), что такие простейшие инструменты по-прежнему способны успешно скомпрометировать некоторые системы, что и демонстрирует нам видео на 

, размещенное автором [малвари]».

Результаты своих изысканий исследователь передал операторам VirusTotal, и теперь рейтинг обнаружения Revenge уже составляет 41/57. Так как некоторые известные антивирусы по-прежнему «не видят» трояна, Rui пишет, что «это просто демонстрирует, насколько ущербна вся антивирусная индустрия в целом». 



Подробнее


□ MalwareHunterTeam Retweeted И Bryan @Bry_Campbell 12h Revenge RAT at 1/54 virustotal.com/en/file/d2534c... from - dev-point.com/vb/threads/640... 4% 11 10 v 14 •••
♦ ■Фа https://viru5total.com/en/fUe/d2S34cc2721f99d5ea9ee7edab25dSOf6e5270bdb2deall79a5677df66e5f3 С 9 [0> Search # Community Statistics Documentation FAQ About I* English Join our community Sign In 0! virus total SHA256: d2534cc2721199d5ea9ee78dab25d50f6e5270bdb2dea1179a5677df66e5f3f8 File name: Detection ratio: Analysis date: Revenge-RAT v.O.I.rar 1 / 54 2016-08-25 08:56:13 UTC (12 hours. 9 minutes ago) СЭ Analysis Q. File detail О Additional information Щ Comments Q Votes Antivirus Fortinet ALYac AVG AVware Result Update W32/Generic. LDItr 20160825 © 20160825 О 20160825 О 20160825 Art-Awaip ft ?П1ЛПЯ?Я
djA^lll diUu ojayll фки UU^-uOjI |NAPOLEON - Multi Host-Port [ Plugins ] - [ Revenge-RAT v.0.1 ] | 2016 z*j<Zj 28 здИ* .NAPOLEON dti—lpi d^lco jail dull 1,1191330 ^ cnnnJI JxcOj fij I Qrt ; dJl2 < ^JUI 9-8 5 4 3 2 Щ 9 ja 1 d^nnJl << 4jIS>»3 «dJI Чд>;) /»5ilc piUjgJI !/sjul; /xSLaJ|з i yJOKjjj pSJ . _>ла/Э >>>/ /ь£/ cLujld I QjLoJ> чК »ч .. >i^kujl i-iajai < 1яад> »_S\JLc iJWa< CLu^-uu) C3JL0) . /элялЛз 0jla-ujJlj guuoJxJI *_5ч1с ^яа» u| >»JlaJI «_$vlsJI oUI i_h° <_$\aaj| NAPOLEON Net Develop*? a o>>LgjoJI Ы1 pSj ^jl>| aJj| Jb а>1.>э : ^з^ягЛ >Sjbi \)з1 cJuu 2012*^11 7.823 7429 113 fr 198 1#4> lifll ДОЛ oiijliliall ftliil.ftll OUbX^II 0>"llJl CLOj Credits . cv 11 *1 ^ и 1л л ( lS^aLloJI 1 [ 0 ft.il ■ ■ i II j .л 1 , - 1 »I iCj .1111 «iSJLojoJI : ubj^MitiJI v-*JL> ua;\L5 . >>^Ia5JI IjlC . i^d^LJI <ujju (_5чЛс xojsu JalS £шЬ>Л < tub JJji5 t_iU3^LJl3 < Ojl-оЬЛ *jwLS ^jo yjo\^xi\ gxoo-
1 $ unrar x Revenge—rat\ v.O.l.rar . 2 unrar 5.21 freeware Copyright (c) 1993-2015 Alexander Roshal 3 4 Extracting from Revenge-RAT v.O.l.rar 5 6 Enter password (will not be echoed) for Revenge-RAT v. 0.1/GeolP.dat:
Revenge RAT v 0 1,People & Blogs,,
новости,троян,ФСБ,в двух частях,длиннопост,много букв,rat,revenge,Мария Нефёдова,газетка
Еще на тему
Развернуть
ШЕФ. ВСЕ ПРОПАЛО!
Unicolt Unicolt 01.09.201619:04 ответить ссылка 1.7
По какой такой логике "малварь" в тексте употребляется в женском роде?
Это какое-то сленговое употребление?
малварь -> malware -> вредоносная программа -> женский род. Как-то так =)
шёл 2016 год, они таки установили путёвый антивирус и обновили его базы.
осталось научится не запускать каждый EXE-шник присланный по почте.
да бред който
ultimo ultimo 01.09.201619:23 ответить ссылка 2.6
тебе может и автозапуск со сменных носителей отключить?
какой антивирус? ни один антивирус не спасет, эти тетки открывают любое письмо и клацают по любому вложению в нем!
И никакое "эта софтина дико подозрительна, может таки грохнуть?" не поможет.
Но как же тогд посмотреть картинку Школьница.жпг.exe?
В статье сказано что ФСБ отказалось сообщить название трояна. "RAT" это общая категория троянов. С какого хуя там потом идет статья о каком-то Наполеоне который там что-то бесплатно распространяет? Какое он имеет отношение к случаю описанному в первой статье? Поясните пжлста.
dave2 dave2 01.09.201620:06 ответить ссылка 3.7
Там просто приводится пример, что бесплатный незащищенный троян с открытыми исходниками вообще никак не определяется антивирусами. Что как бе намекает на ущербность антивирусов в целом.
Что такое Малварь ?
Что-то ссылки вместо пруфов куда-то не туда ведут.
Их мальварь съел.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Кто должен победить?
Windows 4W Defender
Not_trojan.exe
Узкоспециализированная прога начала 2000-х годов, рекомендованная преподом для расчета курсача, найденная в результате 3 часов гугления на каком-то индийском форуме
4 ta
Антивирусы
подробнее»

текст на белом фоне антивирусы троян

Кто должен победить? Windows 4W Defender Not_trojan.exe Узкоспециализированная прога начала 2000-х годов, рекомендованная преподом для расчета курсача, найденная в результате 3 часов гугления на каком-то индийском форуме 4 ta Антивирусы
Мария Захарова О
93 909 subscribers
Pinned Message
По итогам переговоров в Ва...
Посольство США в Москве опубликовало предупреждение для американцев о возможных терактах в России
Вопрос к посольству США в Москве: а соответствующие данные вы российским коллегам по партнерским каналам передавали
подробнее»

политика,политические новости, шутки и мемы Мария Захарова ФСБ взрывает Россию

Мария Захарова О 93 909 subscribers Pinned Message По итогам переговоров в Ва... Посольство США в Москве опубликовало предупреждение для американцев о возможных терактах в России Вопрос к посольству США в Москве: а соответствующие данные вы российским коллегам по партнерским каналам передавали
rdata:1000D85C aVw_dll
rdata:1000D863
rdata:1000D864 aWapi_dll
rdata:1000D86D
rdata:1000D86E
rdata:1000D86F
rdata:1000D870 aSetup_dll
rdata:1000D87A
rdata :jir000D87B
rdata:1000D87C aEnv_dll
rdata:1000D884 aP10_dll
rdata:1000D88C aTheme_011
rdata:1000D896	’ '^ —
rdata:10e0D897	^
rdata
подробнее»

газетка Angler Angler Exploit Kit lurk Лаборатория Касперского новости Мария Нефёдова хакеры длиннопост

rdata:1000D85C aVw_dll rdata:1000D863 rdata:1000D864 aWapi_dll rdata:1000D86D rdata:1000D86E rdata:1000D86F rdata:1000D870 aSetup_dll rdata:1000D87A rdata :jir000D87B rdata:1000D87C aEnv_dll rdata:1000D884 aP10_dll rdata:1000D88C aTheme_011 rdata:1000D896 ’ '^ — rdata:10e0D897 ^ rdata
Интернет	Картинки	Видео	Нойсти
~а 11 ° I в si
X у
подробнее»

chrome троян новости газетка

Интернет Картинки Видео Нойсти ~а 11 ° I в si X у