Специалисты подразделения киберразведки Palo Alto Networks Unit 42 обнаружили новое вредоносное приложение Splinter.
Злоумышленники применили его в ходе нескольких атак. Splinter используют в качестве инструмента постэксплуатации при проникновении в корпоративную инфраструктуру.
С его помощью злоумышленники могут выполнять команды Windows, красть файлы, собирать информацию об учетных записях облачных сервисов и загружать дополнительные вредоносные программы. После выполнения данных функций зловред самоуничтожается.
Эта вредоносная программа написана на Rust и довольно объемна, хотя, как отмечает издание The Register, все программы на данном языке весьма громоздки. Это связано с большим количеством внешних библиотек, которые использует файл. Автор зловреда пока не установлен.
Злоумышленники применили его в ходе нескольких атак. Splinter используют в качестве инструмента постэксплуатации при проникновении в корпоративную инфраструктуру.
С его помощью злоумышленники могут выполнять команды Windows, красть файлы, собирать информацию об учетных записях облачных сервисов и загружать дополнительные вредоносные программы. После выполнения данных функций зловред самоуничтожается.
Эта вредоносная программа написана на Rust и довольно объемна, хотя, как отмечает издание The Register, все программы на данном языке весьма громоздки. Это связано с большим количеством внешних библиотек, которые использует файл. Автор зловреда пока не установлен.
