Подпишитесь на рассылку, чтобы регулярно получать от нас новости.

Рассылка новостей от РефНьюс

Присоединяйтесь к нам в социальных сетях!

Вы не только поможете нам с продвижением проекта, но и сможете быть в курсе новостей и публикаций, появляющихся на сайте.

 

Новую шпионскую программу InvisiMole нашли в России и на Украине

Пн, 18 июн 2018 12:27:00 +3000
Эксперты ESET препарировали программу для кибершпионажа, избегавшую обнаружения с 2013 года

Компания ESET обнаружила новую вредоносную программу, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. 

По данным телеметрии ESET, кибергруппа, использующая InvisiMole, активна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения продуктами ESET на зараженных компьютерах в России и Украине. InvisiMole предположительно применялась только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет. 

InvisiMole имеет модульную архитектуру. Заражение начинается с модифицированной DLL, далее действуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве. 

Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно включать микрофон, записывать аудио, делать снимки экрана, создавать списки файлов на встроенных и внешних дисках, а также передавать собранную информацию своим операторам. Получив соответствующую команду, модуль может вносить изменения в систему.  

Второй модуль, RC2CL, оснащен еще более широким списком инструментов шпионажа – 84 команды. Он изучает зараженный компьютер и передает атакующим исчерпывающие данные: системную и сетевую информацию, список установленных и используемых программ, недавно открытых документов и других интересующих файлов. Операторы InvisiMole могут удаленно включать веб-камеру и микрофон, делать снимки экрана и каждого открытого окна. Спайварь позволяет просматривать определенные директории и внешние устройства, отслеживать изменения документов и похищать файлы, выбранные атакующими. 

Вектор заражения InvisiMole пока не установлен. В настоящее время рассматриваются все варианты, включая установку вручную при наличии у злоумышленников физического доступа к компьютеру. 

Источник: ESET.

Любое воспроизведение материалов сайта возможно только при условии предварительного согласования с администрацией REF News. 

Поделиться в соцсетях (и тем самым очень помочь проекту)

 
Обсудить
 
По теме
Работает на Cornerstone