StripedFly: двуликий и незаметный
Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.
Помощь в работе с антивирусными программами оказывается службой технической поддержки производителя вашего антивируса.
Если вы хотите устранить проблему в работе вашей антивирусной или другой защитной программы, то вам также следует обращаться в службу технической поддержки производителя этой программы.
Если на нашем сайте не нашлось подходящего описания обнаруженного на вашем компьютере детектируемого объекта, вы можете оставить запрос к антивирусной лаборатории Касперского на создание и публикацию на сайте интересующего вас описания.
Если вы обнаружили уязвимость в одном из программных продуктов «Лаборатории Касперского», сообщите подробности о ней по адресу vulnerability@kaspersky.com.
В случае обнаружения уязвимости в механизмах или сервисах нашего сайта (или в механизмах какого-либо иного веб-сайта «Лаборатории Касперского»), вы можете сообщить о ней по адресу websecurity@kaspersky.com.
Обратите внимание: администрация сайта не отвечает на просьбы о помощи в борьбе с вредоносными программами и на вопросы о функционировании любых защитных или антивирусных продуктов.
Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.
Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.
Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.
В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.