Исследователи из Deep Instinct обнаружили новое вредоносное ПО, представляющее собой смесь из шести, объединенных единым процессинговым центром, программ. По мнению экспертов, нацелен вредоносный софт непосредственно на предприятия, а не на частные ПК, так как состоит из достаточно сложных по своему устройству трояной. Специалисты Deep Instinct уже назвали находку «невероятной».
Обнаруженное ПО состоит из криптоминера, похитителя информации, криптостилера и бэкдора. Основной дроппер полезной нагрузки, написан на MS Visual C ++ 8 и имеет признаки активных изменений. Предполагается, что ПО может быть разработано русскоязычной группой, поскольку код показывает несколько следов комментариев и пользовательского интерфейса, написанного на русском языке. Исследователи заявили: «Такой объем и разнообразие необычны в общем ландшафте и наводят на мысль о найме со стороны спецслужб».
Софт не является особенно сложным, но, учитывая все типы данных, которые могут быть скомпрометированы хакерами, многоаспектная атака такого рода может стать кошмаром для служб безопасности организаций.
