На просторах популярных интернет-ресурсов обнаружен опасный вирус

img

По информации от FireEye, несколько профессионалов IT-сферы применяют в своей работе один из непростых инструментов, который носит название Hammertoss.

Как сообщили сотрудники FireEye, благодаря ему хакерам удается скрывать вредоносные действия на пространстве трафика легитимных сетей. Незаконная деятельность была обнаружена на таких знаменитых сервисах, как социальная сеть Twitter, ресурсе GitHub, а также некоторых хранилищах информации, функционирующих по принципу облака.Hammertoss удалось поймать в начале 2015 года. Сотрудники FireEye отметили, что деятельность данной группы хакеров является чуть не самой высококвалифицированной из всех, что они встречали за период своей работы.Hammertoss осуществляет свое вредоносное действие в три стадии.

На первой из них инструмент применяет учетные записи пользователей социальной сети, производимые на свет по шаблону. Перед человеком появляется некое изображение, которое невозможно отличить от обычного. В данном элементе содержатся специальные сведения и дальнейший план действия для Hammertoss. На заключительной стадии бэкдор применяет PowerShell – с его помощью на данном хостинге в действие приходят определенные команды.

Обновлено: 03.08.2015