Безопасность информационных систем в современной высокотехнологичной среде представляет собой непрерывную борьбу с изощренными методами взлома и проникновения, применяемыми злоумышленниками. Специалисты компании Avast недавно раскрыли детали сложной кибератаки, направленной на массовое заражение пользовательских устройств вредоносным ПО, включая бэкдор GuptiMiner и майнер XMRig.
Согласно полученным данным, данная кампания активно велась с 2019 года. Хакеры осуществляли подмену легитимных обновлений антивирусного движка eScan, которые распространялись среди пользователей по незащищенным HTTP-каналам. Для реализации этого, они прибегали к широко известной схеме «человека посередине» (MiitM), перехватывая DLL-библиотеки и используя собственный DNS-сервер, позволявший скрывать истинную принадлежность задействуемых доменных имен.
Более того, злоумышленники активно применяли техники маскировки IP-адресов, усложняя обнаружение и блокировку данной инфраструктуры. Это позволяло им длительное время беспрепятственно внедрять вредоносное ПО в системы пользователей, захватывая контроль над устройствами и используя их в своих целях.
Перехватив данные о данной сложной кампании, специалисты Avast оперативно передали всю релевантную информацию как разработчикам eScan, так и в Индийский компьютерный центр реагирования на чрезвычайные ситуации (CERT). В результате слаженных действий экспертов, команде eScan удалось закрыть выявленные каналы проникновения бэкдора в пользовательские системы.
Данный инцидент служит ярким примером необходимости комплексного подхода к обеспечению кибербезопасности, включающего в себя постоянный мониторинг угроз, оперативный обмен данными между различными экспертными сообществами, а также своевременное устранение уязвимостей в программном обеспечении. Только консолидация усилий профильных специалистов способна противостоять изощренным атакам, направленным на массовое заражение и компрометацию информационных систем.
