ShadowPad ShadowPad

  • Первое появление

    2017

  • Обнаружение

    2017

  • Число жертв

    Неизвестно

  • Статус

    Активен

  • Тип

    Бэкдор

  • Топ атакованных стран

    Весь мир

  • Способ распространения

    Установщики троянского ПО

  • Цели/Функции

    Удалённый контроль

  • Жертвы

    Строительная отрасль , Производители электроники , Финансовые институты , Тяжёлая промышленность , Производство , СМИ , Медицинский сектор , Разработчики ПО , Телекоммуникационный сектор , Транспортировка , Energy
  • Организаторы и связь с другими киберугрозами

    Attribution is hard and attackers were very careful to not leave obvious traces, however certain techniques were known to be used in another malware like PlugX and Winnti which were allegedly developed by Chinese-speaking actors.

  • Описание

    Атака на цепочку поставок в 2017 г., в рамках которой жертвам доставлялся троянец-бэкдор, скрытый в модифицированных версиях программного обеспечения NetSarang – разработчика решений для сетевых подключений. Попав в систему, зловред может отправлять файлы, создавать процессы и сохранять информацию.

    Дополнительная информация

© АО "Лаборатория Касперского", 2024 Политика конфиденциальности Cookies
  1. Добавление детектирования для известных модулей
  2. Сбор образцов
  3. Воссоздание исходного кода имеющихся образцов
  4. Расшифровка сложных схем шифрования и сжатия
  5. Анализ механизмов распространения вредоносного ПО по сети
  6. Определение этапов атаки и их порядка
  7. Составление карты инфраструктуры командных серверов
  8. Настройка sinkhole-маршрутизаторов
  9. Анализ собранной информации по трафику и протоколам передачи данных
  10. Поиск других хостов, использующих те же протоколы
  11. Отключение командных серверов и получение их образов
  12. Идентификация жертв, рассылка уведомлений жертвам и центрам CERT (Computer Emergency Response Team) в разных странах
  13. Применение методов криминалистического анализа и извлечение логов, похищенных файлов и других компонентов
  14. Сбор и анализ данных, полученных из KSN, с командных серверов, от отдельных жертв, готовых сотрудничать с нами, с sinkhole-маршрутизаторов, поисковых агентов и т.д.
  15. Написание подробного отчета
Читать дальше
Любая компания должна начинать с минимизации риска. Ведь гораздо эффективнее и экономичнее предотвращать угрозы, нежели решать проблемы, возникшие в результате кибератаки. Читать дальше
По любым вопросам, пожалуйста, свяжитесь с нами apt.securelist@kaspersky.com Если вам нужна более подробная информация о киберугрозе, пожалусйта, обратитесь по адресу intelreports@kaspersky.com