Автор: В понедельник исследователи кибербезопасности раскрыли новую кампанию по распространению вредоносного спама, распространяющую свежий вариант вредоносов под названием «Buer», написанного на языке Rust.
Вредоносная программа, получившая название «RustyBuer», распространяется через электронные письма, маскирующиеся под уведомления о доставке от службы поддержки DHL, и, как сообщается, с начала апреля затронула не менее 200 организаций в более чем 50 отраслях.
«Новый вариант Buer написан на Rust, эффективном и простом в использовании языке программирования, который становится все более популярным», – заявили исследователи Proofpoint в отчете. «Переписывание вредоносного ПО в Rust позволяет злоумышленнику лучше уклоняться от существующих возможностей обнаружения Buer».
Buer, впервые представленный в августе 2019 года, представляет собой модульное предложение «вредоносное ПО как услуга», которое продается на подпольных форумах и используется в качестве загрузчика, обеспечивая начальную компрометацию Windows позволяя злоумышленнику создать «цифровой плацдарм» для дальнейшей злонамеренной деятельности. Анализ Proofpoint в декабре 2019 года охарактеризовал Buer как вредоносное ПО, полностью написанное на C, с использованием панели управления, написанной на .NET Core.
«Переписанное вредоносное ПО Buer и использование новых приманок, пытающихся выглядеть более легитимными, позволяют предположить, что злоумышленники развивают различные методы как для уклонения от обнаружения, так и для попытки увеличить процент успешных кликов» – заявили исследователи.
Учитывая тот факт, что Buer действует как загрузчик первого уровня для других видов вредоносного ПО, включая Cobalt Strike и штаммы вымогателей, исследователи Proofpoint подсчитали, что кибер-злоумышленники могут использовать загрузчик Buer, чтобы закрепиться в целевых сетях и продать доступ другим участникам.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
