Многоликий QSC: Как облачные технологии сделали из модульного фреймворка инструмент разведки

Долгое время, скрытая угроза находилась внутри телекоммуникационных сетей Южной Азии. Специалисты Лаборатории Касперского обнаружили модульный фреймворк QSC, атакуя телекоммуникации. Его компоненты функционируют в памяти, что затрудняет их обнаружение.

QSC Framework

Структура QSC и его модули

Основой QSC является загрузочный модуль, который функционирует как DLL-сервис. Он загружает код, который внедряется в память для активации ядра Core, управляющего фреймворком. С помощью модуля Network он устанавливает зашифрованное TLS-соединение с серверами управления.

Взаимосвязь с CloudComputating

Эксперты определили связь QSC с хакерской группой CloudComputating. Последние данные указывают на их интерес к телекоммуникационному сектору. Злоумышленники используют уникальные IP-адреса и прокси-серверы для управления системами, скрывая свои следы.

Дополнительные бэкдоры и новые возможности QSC

В октябре 2023 года была обнаружена новая версия бэкдора, называемая GoClient, использующая алгоритм шифрования RC4. В отличие от QSC, GoClient фокусируется на сборе системной информации, предоставляя злоумышленникам долгосрочный контроль над сетями жертв.

Функциональность и эксплуатация уязвимостей

QSC предлагает широкий спектр действий, включая удаленное исполнение команд и управление файлами. Оснащенный File Manager предоставляет злоумышленникам доступ к файловой системе, что позволяет глубже проникнуть в сети жертвы.

Важность угрозы и перспектива атак

Сложность и скрытность QSC делает кибератаки более опасными, особенно в телекоммуникациях. Архитектура позволяет злоумышленникам оставаться незамеченными, что представляет угрозу конфиденциальности данных.

Рекомендации по защите

Лаборатория Касперского советует усилить защиту сетей. Это включает мониторинг активности, анализ трафика и регулярное обновление ПО. Обучение сотрудников основам кибербезопасности также является ключевым фактором предотвращения утечек данных.

Как защититься от сложных фреймворков вроде QSC

Резюмируя, кибербезопасность становится все более приоритетной задачей для организаций, особенно в свете использования таких продвинутых инструментов, как QSC. Разработка комплексной стратегии киберзащиты, включающей мониторинг активности, был бы важным шагом вперед. Включение инструментов анализа проникновения и обучение сотрудников основам цифровой гигиены поможет снизить риск утечек данных и других инцидентов. Поддержание актуальности софта и своевременные обновления также играют ключевую роль в поддержании безопасности на высоком уровне.