Специалисты по кибербезопасности идентифицировали новую группу продвинутых постоянных угроз (APT), нацеленную на российские государственные организации. Группировка, получившая название TaxOff, применяет изощренные методы социальной инженерии и передовой вредоносный инструментарий для проникновения в информационные системы госучреждений.
Особенности фишинговых кампаний
Злоумышленники используют тщательно проработанные фишинговые письма, эксплуатирующие темы финансовой отчетности и правового регулирования. В ходе атак, зафиксированных в третьем квартале 2024 года, хакеры распространяли вредоносное ПО через поддельные ссылки на популярные облачные хранилища и фальшивые установщики специализированного программного обеспечения для госслужащих.
Технический анализ бэкдора Trinper
Ключевым инструментом группировки является бэкдор Trinper, разработанный на языке C++ с использованием передовых технологий параллельного программирования. Вредоносная программа отличается следующими характеристиками:
Архитектурные особенности
— Многопоточная архитектура с потоковым параллелизмом
— Эффективное кэширование данных
— Гибкая система конфигурации
— Оптимизированная производительность
Функциональные возможности малвари
Trinper обладает широким спектром вредоносных функций, включая:
— Параллельный сбор и экспорт данных
— Мониторинг файловой системы
— Постоянное взаимодействие с командным центром
— Низкое влияние на производительность зараженных систем
Комбинация продвинутых технических возможностей бэкдора Trinper с целенаправленными фишинговыми кампаниями создает серьезную угрозу для информационной безопасности государственного сектора. Для защиты от подобных атак критически важно усилить контроль входящей электронной почты, проводить регулярное обучение сотрудников по вопросам информационной безопасности и внедрять многоуровневые системы защиты от вредоносного ПО.
