Производитель антивирусов Eset предупредил о возможностях бэкдора Zebrocy, который использует хакерская группировка Sednit, также известная под именами APT28, Fancy Bear и Sofacy.
По словам экспертов, киберпреступники редко использует методы социальной инженерии для доставки компонентов вредоносных программ - чаще всего они прибегают к помощи эксплойтов.
После компрометации компьютера злоумышленники посылают первые команды на зараженное устройство. В Eset говорят, что проходит всего несколько минут между запуском вредоносного загрузчика и отправкой первой команды. Изучение набора команд дает основание полагать, что процесс может быть автоматизирован.
По мнению антивирусных экспертов, Zebrocy не так просто обнаружить по сравнению с обычными бэкдорами - операторы программы мгновенно удаляют следы злонамеренной деятельности сразу после завершения операции, сообщает Dailycomm.ru.