AnnaDavydova
Green Team
- 06.08.2016
- 113
- 755
«Лаборатория Касперского» сообщает о новом фрагменте сложных вредоносных программ:
Мы наблюдали множество веб-страниц, которые имитируют сайты мобильных операторов, и которые используются для распространения имплантов Android. Эти домены были зарегистрированы злоумышленниками в 2015 года. Согласно нашей телеметрии, именно в 2015 году была наиболее активная распределительная кампания. Мероприятия продолжаются: последний наблюдаемый домен был зарегистрирован 31 октября 2017 года. Основываясь на нашей статистике KSN, есть несколько инфицированных лиц, исключительно в Италии.
Более того, когда мы погрузились глубже в исследование, мы обнаружили несколько программ-шпионов для Windows, которые формируют имплант для фильтрации конфиденциальных данных на целевой машине. Версия, которую мы нашли, была создана в начале 2017 года, и в настоящий момент мы не уверены, был ли этот имплант использован на практике.
Кажется, этот итальянец Ars Technica предполагает, что это связано с Hacking Team:
Это не значит, что вредоносное программное обеспечение идеально. Различные версии, изученные «Лабораторией Касперского», содержали несколько артефактов, которые дают ценные сведения о людях, которые, возможно, разработали и поддерживали код. Следы включают в себя доменное имя h3g.co, которое было зарегистрировано итальянской ИТ-фирмой Negg International. Должностные лица Negg не ответили на письмо с просьбой прокомментировать этот пост. Вредоносная программа может заполнить пустоту, оставшуюся после эпического взлома в 2015 году от Hacking Team, другого итальянского разработчика программ-шпионов.
Источник: Skygofree: New Government Malware for Android - Schneier on Security
Мы наблюдали множество веб-страниц, которые имитируют сайты мобильных операторов, и которые используются для распространения имплантов Android. Эти домены были зарегистрированы злоумышленниками в 2015 года. Согласно нашей телеметрии, именно в 2015 году была наиболее активная распределительная кампания. Мероприятия продолжаются: последний наблюдаемый домен был зарегистрирован 31 октября 2017 года. Основываясь на нашей статистике KSN, есть несколько инфицированных лиц, исключительно в Италии.
Более того, когда мы погрузились глубже в исследование, мы обнаружили несколько программ-шпионов для Windows, которые формируют имплант для фильтрации конфиденциальных данных на целевой машине. Версия, которую мы нашли, была создана в начале 2017 года, и в настоящий момент мы не уверены, был ли этот имплант использован на практике.
Кажется, этот итальянец Ars Technica предполагает, что это связано с Hacking Team:
Это не значит, что вредоносное программное обеспечение идеально. Различные версии, изученные «Лабораторией Касперского», содержали несколько артефактов, которые дают ценные сведения о людях, которые, возможно, разработали и поддерживали код. Следы включают в себя доменное имя h3g.co, которое было зарегистрировано итальянской ИТ-фирмой Negg International. Должностные лица Negg не ответили на письмо с просьбой прокомментировать этот пост. Вредоносная программа может заполнить пустоту, оставшуюся после эпического взлома в 2015 году от Hacking Team, другого итальянского разработчика программ-шпионов.
Источник: Skygofree: New Government Malware for Android - Schneier on Security
