Вредонос Silkloader уже в России
Загрузчик-маяк Silkloader для вредоносного ПО Cobalt Strike заметили в атаках на европейские страны. Эксперты из WithSecure отмечают, что загрузчик находится в руках российских хакеров. Ранее Silkloader использовался китайскими хакерами в атаках против объектов в Восточной Азии, но к концу 2022 года его активность начала падать.
Исследователи заявили, что хакерские группировки активно обмениваются своими технологиями или вовсе продают их. Такая доступность хакерских разработок усложняет борьбу с киберпреступниками, а расследование инцидентов и вовсе не представляется возможным.
Для хакеров такой механизм взаимодействия является положительным моментом. Группировки могут быстро адаптироваться под различные цели и проводить больше атак.
Вредоносное ПО Cobalt Strike легко обнаруживается защитными программами и практически не представляет опасности. Но его распространение через Silkloader позволяет использовать легитимное приложение для загрузки зловреда. Таким образом, антивирусные программы не способны выявить вредоносную активность.
Обмен и продажа вредоносного ПО особенно популярна среди финансово мотивированных хакеров, которые используют программы-вымогатели и шифровальщики. Такое сотрудничество может нанести большой вред сейчас и в будущем и Silkloader явный пример.