itkvariat



Самое популярное
      

Недавно...

Исследователи ESET обнаружили новые образцы шпионского софта разработчика Hacking Team




Специалисты из компании ESET обнаружили новые, ранее неизвестные образцы программного обеспечения для кибершпионажа Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team. Шпионский софт используется для слежки за пользователями в 14 странах мира.

Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-камерой и микрофоном.

В июле 2015 года Hacking Team стала жертвой взлома, в результате которого в сеть утек исходный код шпионского софта. Компания была вынуждена просить клиентов приостановить использование RCS. В настоящее время специалисты ESET обнаружили и изучили новые образцы программы. Анализ позволяет с уверенностью утверждать, что разработку продукта продолжает сама Hacking Team.

Новые версии RCS поддерживают те же функции, что и до утечки исходного кода.

При этом они модифицированы в сравнении с прежними образцами. Важно отметить, что изменения соответствуют собственному стилю программирования Hacking Team и указывают на глубокое понимание кода.

Образцы скомпилированы в период с сентября 2015 по октябрь 2017 гг. По данным телеметрии ESET, практическое применение этих образцов зафиксировано через несколько недель после компиляции. Все они подписаны новыми цифровыми сертификатами.
Изученные в ESET образцы RCS распространялись с помощью фишинговых рассылок. Вредоносный исполняемый файл маскировался под документ PDF с использованием двойного расширения файла. Названия документов-приманок, вероятно, ориентированы на потенциальных жертв из числа сотрудников дипломатических представительств.

Анализ образцов позволяет сделать вывод о том, что их создал один и тот же разработчик (или группа разработчиков). Это не написанные изолированно друг от друга версии разных авторов, воспользовавшихся слитым в интернет исходным кодом.

Более подробная информация о новом софте Hacking Team и индикаторы заражения доступны в блоге ESET на Хабрахабре.



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Поделитесь этой новостью с друзьями!


Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !





И еще на эту тему...
  • На сайте Download.com хозяйничали "похитители биткоинов"
  • К 8-му марта женщины Беларуси, кроме цветов, могут рассчитывать на нижнее белье и товары для дачи
  • Криптовалютные мошенники активно переходят на Android
  • ESET совместно с компанией Axoft запускает облачную дистрибуцию антивирусных продуктов
  • ESET констатирует: "полицейские" вымогатели остаются главной угрозой для Android
  • ESET: мобильный вымогатель принимает выкуп подарочными картами iTunes
  • Обзор законодательства Республики Беларусь в сфере информатизации за январь 2018 года
  • Гран-При фестиваля мобильного кино velcom Smartfilm завоевал фильм из США
  • МТС подготовил коммерческую версию собственной экосистемы для "интернета вещей" NB-IoT
  • IBA Group и WorkFusion запускают интеллектуальные приложения
  • Обзор законодательства Республики Беларусь в сфере информатизации за декабрь 2017 года
  • В Минске запустили первую в СНГ сеть для "интернета вещей"
  • В Минске чат-бот поможет получить справку или свидетельство через смартфон
  • Стартовал прием заявок на седьмой фестиваль velcom Smartfilm
  • В Беларуси разрешили запустить первую сеть NB-IoT для "интернета вещей"
  • В Парке высоких технологий зарегистрированы новые резиденты
  • Стабильная версия Vivaldi 1.10 доступна для скачивания
  • Евгений Касперский предупредил об опасности использования Windows XP
  • Разработчики ВирусБлокАда выпустили новый антивирус КАНОЭ
  • Реклама Exynos 9 анонсировала двойную камеру в новых Samsung Galaxy



  • ITквариат Powered by © 1996-2022