Партнеры Darkside взломали сайт поставщика систем видеонаблюдения

Чт 17 Июнь 2021 15:32

Группа киберпреступников, ранее сотрудничавшая с вымогательской группировкой Darkside, взломала web-сайт поставщика камер видеонаблюдения и внедрила вредоносное ПО в приложение для Windows, которое клиенты компании использовали для настройки и управления своими каналами безопасности.

Взлом web-сайта произошел 18 мая нынешнего года и продолжался до начала июня, когда специалисты ИБ-фирмы Mandiant обнаружили вредоносное ПО и уведомили пострадавшую компанию.

Вредоносное ПО было спрятано внутри настроенной версии приложения Dahua SmartPSS для Windows. После скачивания и установки вредоносное приложение заражало системы компании версией бэкдора SMOKEDHAM.

Хотя деятельность вымогателя Darkside была прекращена в середине мая нынешнего года из-за последствий атаки на Colonial Pipeline , эксперты связали недавнюю атаку на поставщика камер видеонаблюдения с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465. Хотя атака UNC2465 не привела к установке программы-вымогателя Darkside во внутренних сетях жертвы, злоумышленники потенциально могут воспользоваться другим RaaS (вымогательское-ПО-как-услуга).

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 131 день 9 часов 18 минут 8 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.