APT28 išlaisvina „SkinnyBoy“ kenkėjišką programą
Rusijos išplėstinių nuolatinių grėsmių (APT) grupė, stebima slapyvardžiais APT28 arba „Fancy Bear“, neseniai išleido į gamtą naują kenkėjiškų programų dalį. Kenkėjiška programa, pavadinta „SkinnyBoy“, 2021 m. Buvo panaudota prieš kelias vyriausybines institucijas. Panašu, kad nusikaltėliai nukreipė subjektus, susijusius su užsienio reikalais, karine ir gynybine veikla bei užsienio ambasadomis. Kai kurie išpuoliai buvo nukreipti į Europos Sąjungos narius, „SkinnyBoy“ kenkėjiška programa taip pat buvo aptikta pažeidžiamuose JAV organizacijų tinkluose.
Bet ką tiksliai daro kenkėjiška programa „SkinnyBoy“? Ši grėsmė paprastai perduodama per sukčiavimą elektroniniu paštu, kuriame yra „Microsoft Word“ dokumentas. Nors failo priedas gali atrodyti teisėtas, jis iš tikrųjų supakuoja kenkėjišką scenarijų, kuris išskiria ir inicijuoja kenkėjiškų programų atsisiuntimo programą. Nusikaltėliai greičiausiai pakeis savo sukčiavimo el. Pašto adresą atsižvelgdami į gavėją - jie dažnai apsimesdavo pranešdami vartotojui apie laukiantį kvietimą į būsimą tarptautinį renginį.
Sėkmingai panaudojus grėsmę, ji nebus paleista iš karto. Vietoj to, „SkinnyBoy“ kenkėjiška programa užprogramuos „Windows“, kad ji paleistų kitą kartą, kai bus paleista. Atidėtas vykdymas yra tipiškas triukas, kurį kibernetiniai nusikaltėliai naudoja, kad išvengtų aptikimo. Paleidusi „SkinnyBoy“ kenkėjiška programa naudos teisėtas „Windows“ funkcijas, kad gautų duomenis apie pažeistos sistemos programinės įrangos konfigūraciją - systeminfo.exe ir tasklist.exe. Be to, ji bandys atsisiųsti ir paleisti papildomus krovinius, tačiau iki šiol jie nebuvo nustatyti.
Panašu, kad kenkėjiškos programos „SkinnyBoy“ pagrindinis dėmesys skiriamas šnipinėjimui ir didesnei kontrolei už pažeistą sistemą / tinklą. Laimei, antivirusinių produktų pardavėjai jau žino apie naują grėsmę, o naujausių jų programinės įrangos pataisų turėtų būti daugiau nei pakankamai, kad atbaidytų „SkinnyBoy“ kenkėjiškas programas.