Скрытный и опасный: как бэкдор MataDoor проникает в российские оборонные системы

🔤Бэкдор MataDoor является продуктом новой группировки Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса с целью шпионажа и кражи конфиденциальной информации.

🔤Бэкдор имеет сложную архитектуру и транспортную систему, которые позволяют ему незаметно действовать в скомпрометированной инфраструктуре и передавать данные даже из логически изолированных сетей.

🔤 MataDoor распространяется через фишинговые письма с документами, содержащими эксплойты для уязвимости CVE-2021-40444, и хорошо маскируется под легальное ПО, используя упаковщики и цифровые подписи.

#MataDoor #DarkRiver #ОПК @SecLabNews