ГЛАВНАЯ // NEWS


Deuterbear RAT атакует Азию: чем вредонос от BlackTech удивил исследователей

Исследователи кибербезопасности раскрыли новые подробности о трояне удалённого доступа под названием Deuterbear RAT, который используется связанной с Китаем хакерской группой BlackTech в рамках кибершпионской кампании, нацеленной на Азиатско-Тихоокеанский регион.

Группа BlackTech, активная как минимум с 2007 года, известна под многими названиями, включая Circuit Panda, Earth Hundun, HUAPI, Manga Taurus, Palmerworm, Red Djinn и Temp.Overboard.

На протяжении многих лет BlackTech использовала в своих злонамеренных кампаниях вредонос Waterbear, однако с октября 2022 года группировка также активно применяет его обновлённую версия под названием Deuterbear.

«Deuterbear хоть во многом и похож на Waterbear, имеет некоторые усовершенствования, такие как избегание хэндшейк-сигналов для работы RAT и использование HTTPS для связи с C2-инфраструктурой», — объяснили
Пьер Ли и Цирис Ценг, исследователи

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ