Исследователи из «Лаборатории Касперского» обнаружили ранее неизвестный троян, который, скорее всего, связан с китайскоязычной кибергруппировкой LuckyMouse.
Наиболее интересной особенностью данного вредоносного ПО является его тщательно подобранный драйвер, подписанный с использованием легального цифрового сертификата, который был выпущен компанией, занимающейся разработкой программного обеспечения, связанного с безопасностью информации.
Выявленный экспертами «Лаборатории Касперского» троян заражал компьютеры через драйвер, подготовленный злоумышленниками. Благодаря этому злоумышленники могли реализовывать различные задачи, в том числе, удаленное выполнение команд, загрузка и сохранение файлов, а также на перехват сетевого трафика.
Драйвер оказался самым интересным элементом данной программы. Чтобы придать ему достоверности, группировка хакеров, вероятно, украла цифровой сертификат, который принадлежал разработчикам программного обеспечения, связанного с безопасностью информации, и использовала его для подписания образцов вредоносного программного обеспечения. Таким образом, удавалось избежать обнаружения, так как вредоносные программы, имеющие действительный подпись выглядит законно.