Московское время
:
EUR 72.47 USD 62.29
Курс валют на 14.07.2018
Технологии

ESET обнаружила шпионское ПО, действующее последние пять лет

ESET обнаружила новое шпионское ПО InvisiMole, действующее на территории России и Украины на протяжении последних пяти лет. Принцип работы вредоносной программы заключается в открытии ею удалённого доступа к атакованному устройству, слежке за действиями пользователя и перехвате конфиденциальных данных.

ESET обнаружила шпионское ПО, действующее последние пять лет


Несмотря на активность кибергруппы, применяющей в своих преступных целях InvisiMole с 2013 года, ПО было выявлено только сейчас. Так долго оставаться незамеченной антивирусными продуктами программе удавалось, согласно предположению экспертов ESET, за счёт её применения лишь в целевых атаках на высокопоставленные объекты, которых насчитывается не более 50.

Устройство заражалось InvisiMole модифицированной DLL, после чего в нём начинали действовать RC2FM и RC2CL, которые собирали о своей жертве необходимую киберзлоумышленниками информацию. В арсенале модуля RC2FM – поддержка 15 команд, в том числе включение микрофона и веб-камеры, запись звука, скриншоты экрана, создание перечней файлов, передача собранных данных на сервер своих операторов. После получения соответствующей команды модуль способен изменять систему.

RC2CL может совершать 84 шпионские команды. Среди них – изучение зараженного ПК и передача хакерам сведений, касающихся системных и сетевых данных, списка установленных и работающих программ, недавно открывавшихся файлов и так далее. Специалисты ESET пока не определили вектор заражения InvisiMole. На данный момент рассматриваются различные варианты, в том числе и ручная установка при наличии у киберпреступников физического доступа к устройству.

Читайте также: Найден опасный способ распространения вирусов на Android-смартфонах

Автор: Воробьева Алина
Добавление комментария
Последние новости