Вредоносы DarkGate и LokiBot возвращаются в РФ

Фото: Владислав Шатило / РБК

DarkGate способен обходить Microsoft Defender и похищать историю браузера и токены, а также генерировать обратный прокси. Вредонос внедряется в систему за 4 этапа, при этом каждая строка защищена уникальным кодом Base 64 с собственным набором символов.

LokiBot обеспечивал функционирование ботнета Emotet, нацеленного на компании, развивающиеся в сфере морских грузоперевозок. Эксперты были уверены, что вредонос перестал существовать в 2021, однако его деятельность возобновилась.

С целью распространения LokiBot хакеры используют письма с OneNote, способные запускать исполнение скрипта VBScript. Вирус, обнаруженный в 2016, специализируется на краже учёток из приложений. Чаще всего вредонос использует уязвимость Microsoft Office CVE-2017-11882.

Ранее сотрудники «Лаборатории Касперского» сообщили о масштабной атаке с применением 15 инструментов для получения удалённого доступа к конфиденциальной информации различных организаций.