Бэкдор «EdgeStepper» позволяет проводить атаки типа «злоумышленник в середине»
EdgeStepper переадресует DNS-запросы с легитимной инфраструктуры на вредоносный узел, который контролируют злоумышленники. Устройства получают поддельные обновления программного. Жертва фактически загружает вредоносные компоненты вместо ожидаемых официальных патчей.
Атака начинается со взлома периферийного сетевого устройства, к которому, вероятно, подключится цель. Уязвимости в программном обеспечении или слабые ученые данные позволяет злоумышленнику развернуть caEdgeStepper.
Внутри каждого устройства функционируют два основных компонента: - распределительный модуль (Distributor), ответственный за выбор подходящей мишени; - исполнительный модуль (Ruler), обеспечивающий фильтрацию пакетов данных.
При успешном попадании в корпоративную сеть используются инструменты LittleDaemon и DaemonicLogistics, которые осуществляют внедрение бэкдора SlowStepper.
Последний представляет собой средство шпионажа для слежки и кражи конфиденциальных данных. Для эффективности маскировки разработан алгоритм взаимодействия с жертвой, который позволяет избегать обнаружения средствами антивирусной защиты.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.