Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
677
Реакции
191
Посетить сайт
Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты.
racoon.jpg


Согласно

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Palo Alto Networks

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon.

По данным Unit 42, семейство вредоносных программ Agent Racoon написано с использованием платформы

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и использует протокол

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для создания скрытого канала и обеспечения различных функций бэкдора.

Волна кибератак затронула разнообразные сектора, включая образовательные учреждения, недвижимость, розничную торговлю, некоммерческие организации, сферу телекоммуникаций и правительственные учреждения. Хотя конкретный источник атак пока не установлен, существует предположение, что за ними стоит государственная структура, исходя из выбора целей и применяемых техник уклонения от обнаружения.

Фирма Palo Alto Networks ведет мониторинг кампании, обозначив её как кластер CL-STA-0002. Однако до сих пор остается неясным, как именно злоумышленники проникали в организации и когда точно произошли атаки.

Кроме того, киберпреступники использовали дополнительные инструменты – настроенная версия

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

под названием Mimilite и новая утилита Ntospy, которая использует специальный модуль DLL, реализующий

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для кражи учетных данных и их передачи на удаленный сервер. Хотя Ntospy использовался во многих атаках, Mimilite и Agent Racoon обнаружены только в среде некоммерческих и правительственных организаций.

Agent Racoon, активируемый через запланированные задачи, позволяет выполнять команды, загружать и скачивать файлы, при этом маскируясь под обновления Google и Microsoft OneDrive. Инфраструктура управления и контроля (Command and Control,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

), связанная с Agent Racoon, существует как минимум с августа 2020 года. Анализ поданных в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

образцов Agent Racoon показывает, что первые образцы были загружены в июле 2022 года.

Кроме того, Unit 42 обнаружила успешное извлечение данных из среды Microsoft Exchange Server, что привело к краже электронной почты. При этом взломщики также собирали данные

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

пользователей. Исследователи заключили, что комплекс инструментов пока не ассоциируется с конкретным хакером или группой, и его применение не ограничивается одной кампанией или кластером.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
E Кто может выводить акк UK за 30%? Вопросы и интересы 1
Support81 Мир готовят к новой эпидемии: Кто не верит – три года тюрьмы Новости в сети 0
Support81 Кто такие медиаполицейские и почему они нужны России? Новости в сети 1
MIRASCH Кто знает как можно замаскировать apk-троян? Вопросы и интересы 1
C Кто может крякнуть бота? Вопросы и интересы 6
R Кто шарит в дедиках Вопросы и интересы 20
I Всем добра! Кто может обновить фейки? Вопросы и интересы 0
C пытаюсь установить java на кали и ошибка с пакетами. Кто разбираеться help. Вопросы и интересы 1
W Кто может взломать сайт ? Уязвимости и взлом 0
T Кто подскажет про заливы на СС Вопросы и интересы 5
A Кто такие взломщики сети Полезные статьи 0
D Кто знает где можно найти недорогой VPS с поддержкой виртуализации на уровне процессора? Вопросы и интересы 2
G Кто может скинуть мануал DDOS атак, разные способы? Рассмотрю обучение Вопросы и интересы 1
X Кто умеет оскорблять? Корзина 0
Y Кто что знает про него? Хацкер ? Вопросы и интересы 5
B Кто поможет вывести деньги со счета 1XBet. Способы заработка 9
A Кто знает как смотреть содержимое закрытых групп ВК СИ/Фишинг/Мошенничество 6
G Кто какие языки программирования знает? Другие ЯП 25
C Кто может написать проекты под private keeper Вопросы и интересы 2
Emilio_Gaviriya Статья Почему стоит избегать использования ботов для поиска персональных данных: Опасности и риски. Анонимность и приватность 0
Support81 Силовики vs приватность: что стоит за новыми законами о персональных данных и почему бизнес бьет тревогу? Новости в сети 0
B Почему не стоит светить свой IP Анонимность и приватность 0
G Как построить свой личный ботнет и сколько это стоит Полезные статьи 0
R 12 вещей, о которых стоит знать каждому программисту Другие ЯП 5
K Куплю Где купить скимер и сколько стоит? Куплю/Продам 1
Support81 Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP Новости в сети 0
Chekon ✅ sms.chekons.com - ⭐ Сайт для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" от 0.4$ за номер⭐ Ищу работу. Предлагаю свои услуги. 0
turbion0 Мошенники выдали себя за службу поддержки Coinbase и украли $1,7 млн Новости в сети 0
Support81 Кара за Сирию: хакеры парализуют критическую инфраструктуру Турции Новости в сети 0
Support81 Эксплоит за несколько часов: как работает элитная киберармия Китая Новости в сети 0
Support81 CloudSorcerer: хакеры шпионят за российскими чиновниками через Microsoft Graph, Yandex Cloud и Dropbox Новости в сети 0
Support81 0day-эксплойт для Chrome выставлен на продажу за $1 000 000 Новости в сети 0
Support81 Битва за биты: ReaverBits против российского киберпространства Новости в сети 1
Support81 Прецедент для России: прокуратура Ленобласти взыскивает деньги с оператора за дистанционное мошенничество Новости в сети 0
turbion0 Мошенники придумали новую схему обмана через посылки из-за рубежа Новости в сети 0
Support81 102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой Новости в сети 0
Support81 Бывший сотрудник оборонного предприятия РФ арестован за уничтожение данных и срыв госзаказа Новости в сети 0
Support81 Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare Новости в сети 1
Support81 Netflix выплатил уже более миллиона долларов за найденные уязвимости в своих продуктах Новости в сети 0
Support81 Более 300 кибератак за 3 месяца: Sapphire Werewolf нацелилась на важнейшие сектора России Новости в сети 0
Support81 Уничтожение устройств и слежка за клиентами: как Samsung борется с «левыми» запчастями Новости в сети 0
Support81 Режим бога за $1,5 млн: поддельные копии Pegasus заполонили Telegram Новости в сети 0
Support81 $25 миллионов за 12 секунд: выпускники престижного вуза ограбили трейдеров Ethereum Новости в сети 0
Support81 Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн Новости в сети 0
Support81 Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность Новости в сети 0
Support81 США объявили награду в $10 млн за информацию о россиянине Хорошеве Новости в сети 0
U Получай деньги за простые задания онлайн Способы заработка 0
Support81 Санкции и награда за голову: США объявляет войну иранским хакерам Новости в сети 0
Support81 FISA 702: власти США продолжат следить за гражданами под предлогом «нацбезопасности»? Новости в сети 1
Support81 «Крыша» за криптовалюту: экс-полицейский МВД России в розыске за взятки на 4,9 млрд рублей Новости в сети 0

Название темы