EdgeStepper переадресует DNS-запросы с легитимной инфраструктуры на вредоносный узел, который контролируют злоумышленники. Устройства получают поддельные обновления программного. Жертва фактически загружает вредоносные компоненты вместо ожидаемых официальных патчей.
Атака начинается со взлома периферийного сетевого устройства, к которому, вероятно, подключится цель. Уязвимости в программном обеспечении или слабые ученые данные позволяет злоумышленнику развернуть caEdgeStepper.
Атака начинается со взлома периферийного сетевого устройства, к которому, вероятно, подключится цель. Уязвимости в программном обеспечении или слабые ученые данные позволяет злоумышленнику развернуть caEdgeStepper.
Внутри каждого устройства функционируют два основных компонента:
- распределительный модуль (Distributor), ответственный за выбор подходящей мишени;
- исполнительный модуль (Ruler), обеспечивающий фильтрацию пакетов данных.
При успешном попадании в корпоративную сеть используются инструменты LittleDaemon и DaemonicLogistics, которые осуществляют внедрение бэкдора SlowStepper.
Последний представляет собой средство шпионажа для слежки и кражи конфиденциальных данных. Для эффективности маскировки разработан алгоритм взаимодействия с жертвой, который позволяет избегать обнаружения средствами антивирусной защиты.
- распределительный модуль (Distributor), ответственный за выбор подходящей мишени;
- исполнительный модуль (Ruler), обеспечивающий фильтрацию пакетов данных.
При успешном попадании в корпоративную сеть используются инструменты LittleDaemon и DaemonicLogistics, которые осуществляют внедрение бэкдора SlowStepper.
Последний представляет собой средство шпионажа для слежки и кражи конфиденциальных данных. Для эффективности маскировки разработан алгоритм взаимодействия с жертвой, который позволяет избегать обнаружения средствами антивирусной защиты.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь