Для внедрения в корпоративные сети хакеры применяют технику DLL Sideloading, подменяя легитимные компоненты программного обеспечения вредоносными библиотеками. В арсенале группировки — набор инструментов Hello, включающий загрузчик HelloInjector, прокси-модуль HelloProxy и имплант HelloExecutor для удаленного управления узлами. Особую роль играет HelloCleaner, который удаляет следы присутствия в журналах ViPNet, затрудняя обнаружение вторжения службами безопасности.
Технический анализ указывает на причастность китайскоговорящих хакеров. Старший эксперт Kaspersky GReAT Георгий Кучерин подчеркивает, что это не первая попытка взлома через популярные средства защиты. Поскольку ПО ViPNet массово используется в российском бизнесе, компаниям рекомендовано усилить мониторинг рабочих станций и сетевого трафика. Защитные решения «Лаборатории Касперского» уже настроены на блокировку выявленных модулей HelloNet.

Комментарии (0)
Пока нет комментариев. Будьте первым!