Исследователи безопасности из Kaspersky Labs выявили массовые атаки цыганских киберпреступных группировок на C&C-сервера, используемые другими злоумышленниками для управления троянскими конями.
В большинстве случаев хакеры эксплуатируют известные уязвимости в открытом исходном коде вредоносных программ, размещённом на подпольных форумах. Отличительной особенностью всех вмешательств является их организованный характер: сперва происходит замена программы управления на сервере, а затем повторное инфицирование «табуна» заражённых устройств новым трояном, получившим название KibitkaRAT.
«Помимо типичного функционала, данный вредонос обладает несколькими уникальными особенностями. Пострадавшие сообщают о замене языка системы на цыганский, появлении предложений о гадании при открытии пасьянса и пропаже виджета часов с панели задач», — рассказал ведущий вирус-аналитик «Лаборатории Касперского» Алексей Бабушкин.
«Хотя сам троян и не наносит особого вреда, кроме кражи криптовалютных кошельков и аккаунтов, по неустановленной причине он удаляет обои рабочего стола и любые другие изображения, содержащие свастику», — сообщил старший специалист по операционным системам Денис Попов.