Space Pirates-ի վերջին մեկ տարվա ընթացքում իրականացրած արշավները ուղղված են Ռուսաստանում և Սերբիայում գտնվող ավելի քան 16 կազմակերպություններին: Հարձակման շրջանակում կիրառվել է cyber weapon-երով համալրված նոր մարտավարություն:
«Կիբերհանցագործների հիմնական նպատակը գաղտնի տվյալների գողությունն է, սակայն ընթացքում խումբն ընդլայնել է իր շահերն ու հարձակման աշխարհագրությունը», – ասվում է Positive Technologies-ի անցյալ շաբաթվա զեկույցում:
Space Pirates-ն առաջին անգամ բացահայտվեց ռուսական կիբերանվտանգության ընկերության կողմից 2022 թվականի մայիսին:
Նշվում է, որ Deed RAT-ը ShadowPad-ի իրավահաջորդն է, որն ինքնին PlugX-ի էվոլյուցիան է: Երկուսն էլ լայնորեն օգտագործվում են չինական կիբեր լրտեսության անձնակազմի կողմից: Ակտիվ մշակման պայմաններում malware-ները հանդես են գալիս ինչպես 32, այնպես էլ 64 բիթանոց տարբերակներով:
Voidtools-ը Microsoft Windows-ի freeware desktop-ի մշակողն է: Դրա ֆորումը սնուցվում է MyBB կոչվող open-source ֆորումի ծրագրաշարի միջոցով: Voidoor-ի հիմնական նպատակն է մուտք գործել ֆորում՝ օգտագործելով hard-coded հավատարմագրերը:
«Հակերները կիրառում են նոր malware-ներ, որոնցում ներդրված է ոչ ավանդական տեխնիկա, ինչպիսին է՝ Voidoor-ը», – նշում է Positive Technologies-ը՝ հավելելով, որ հաքերներն օգտագործում են «մեծ թվով հանրությանը հասանելի գործիքներ՝ ցանցում հանգիստ շրջելու համար»:
Աղբյուրը՝ https://thehackernews.com/
