Ataki z użyciem backdoora PcShare dostarczanego ze sterownikiem Nvidii

[Grandalf]

W ciągu ostatnich dwóch lat badacze z BlackBerry Cylance odkryli podejrzaną grupę chińskiego zaawansowanego trwałego zagrożenia (APT) przeprowadzającą ataki na firmy technologiczne zlokalizowane w południowo-wschodniej Azji.

Osoby atakujące wdrożyły wersję backdoora PcShare typu open source zmodyfikowanego i zaprojektowanego do działania po załadowaniu go przez legalną aplikację NVIDIA.

Atakujący wdrażają również trojanizowaną aplikację do odczytu ekranu, zastępując wbudowaną funkcję Narratora „Ease of Access” w systemie Windows. Ten backdoor pozwala im potajemnie kontrolować systemy za pomocą ekranów logowania na pulpicie zdalnym, bez konieczności posiadania poświadczeń.

Ten raport przedstawia próbki złośliwego oprogramowania należące do domeny publicznej związane z tym aktorem zagrożenia. Obejmuje wgląd w złośliwe użycie Narrator.exe i modyfikacje backdoora PcShare.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!