.Как отмечают эксперты «Лаборатории Касперского», зловред атакует российские предприятия из разных сфер деятельности — от машиностроения до медицины. Какая группировка разработала Loki, неясно, но очевидно, что его создатели использовали популярный фреймворк с открытым исходным кодом Mythic.
Mythic изначально разрабатывали как инструмент для удалённого управления в ходе имитации кибератак и оценки защищённости систем. Он позволяет создавать агенты на любом языке под любую платформу с необходимой разработчику функциональностью, чем и воспользовались атакующие. Они разработали приватную версию агента.
Loki попадает на компьютер жертвы через электронную почту, а затем невнимательный пользователь сам запускает его. Такой вывод эксперты сделали, изучив файлы, где обнаружен зловред. Они носили безобидные названия рода «смета_27.05.2024.exe», «На_согласование_публикации_<предприятие>.rar», «ПЕРЕЧЕНЬ_ДОКУМЕНТОВ.ISO».
Как и многие другие бэкдоры, Loki умеет выполнять различные команды на заражённом устройстве. Злоумышленники могут скачать с него любой файл, а также загрузить и запустить любой вредоносный инструмент. В ряде случаев атаки с использованием подобных бэкдоров заканчивались не только утечкой конфиденциальных данных, но и полной потерей всех файлов, которые хранились в скомпрометированной системе.
Пресс-служба «Лаборатории Касперского»
Для защиты корпоративной инфраструктуры эксперты «Лаборатории Касперского» рекомендуют:
Приложение-убийца компьютеров и смартфонов распространяется под видом YouTube для Windows
Новый вирус для смартфонов на ОС Android крадёт деньги через чип NFC
МВД: киберпреступники вывели за границу более 350 миллиардов рублей за три года