Некоторые группы киберпреступников действуют очень хитро, разрабатывают сложные схемы, сотрудничают с другими хакерами и делают всё, чтобы оставаться незамеченными. А есть такие злоумышленники, как CosmicBeetle – им не хватает нужных навыков, они пишут примитивный malware, но при этом умудряются компрометировать интересные цели и добиваются «невидимости», используя странные, непрактичные и излишне запутанные методы.
Наш гость, старший исследователь malware в ESET Якуб Соучек, расскажет о своём расследовании инструментов CosmicBeetle, написанных на Delphi, и о том, что их malware управляется через графический интерфейс (GUI) с кнопками и текстовыми полями, необходимыми для настройки, контроля и запуска любой атаки на устройства жертв.
Обсуждая дальше с ведущим ESET Research Podcast и выдающимся исследователем Арьей Горецким, Якуб поделился своим взглядом на алгоритм шифрования CosmicBeetle, информацией о их жертвах и подробностями их «связей» с известными группировками, такими как LockBit и RansomHub.
Чтобы узнать, как этому примитивному и неуклюжему злоумышленнику, чьи вредоносные инструменты «кишат багами», удалось проникнуть к своим целям, послушайте этот выпуск ESET Research Podcast. Чтобы узнать больше о деятельности CosmicBeetle или других киберпреступных и связанных с государством группировках, следите за ESET Research в X (ранее Twitter) и ознакомьтесь с нашими последними блогпостами и белыми книгами.
Если вам нравится то, что вы слышите, подписывайтесь на нас в Spotify, Apple Podcasts или PodBean.
