Последние новости

Samsung и LG перебегут на новоиспеченную стратегию по выпуску смартфонов
Samsung обнародовала победителей Всероссийского конкурса по разработке мобильных приложений «IT ШКОЛА выбирает сильнейших!»
Браузер Vivaldi и поисковый сервис Qwant выказывают новоиспеченные возможности для пользователей
AliExpress Tmall запустит в России доставку девай в день
Panasonic представил «умное» зарядное конструкция, какое растянет бытие аккумуляторов
Видим FUJIFILM XF10 — ультралегкую компактную цифровую фотокамеру с матрицей формата APS — C
Tele2 развивает 4G-интернет в Сибири
Власти Черногории откликнулись Трампу на слова об враждебном народе
В МВД Британии раскритиковали извещения о «подозреваемых» по делу Скрипалей
HTC продула индийский базар китайцам
Huawei загнала 100 миллионов смартфонов за год
Президент Хорватии наименовала албанцев и хорватов братьями по оружию
Видео на канале: Обозрение BQ Jumbo
Путин призвал послов помнить о «могущественных силах» в США
LEXAND Kids Radar LED – новоиспеченные младенческие часы-трекер с возможностью принимать телефонные звонки
Видео на канале: Обозрение Neffos N1
Общественники обеспечат контроль на всех «дачных» избирательных участках
Путин оценил итоги переговоров с Трампом
Верховный суд Испании постановил отозвать ордер на арест Пучдемона
Путин видает капитальные риски обострения ситуации на юго-востоке Украины
Будит ли компьютерная томография рак мозга у ребятенков?
Представлен проект гибрида аэроплана и поезда - РИА Новости, 19.07.2018
ЕК азбука санкционную процедуру против Венгрии из-за законов по миграции
Премьер Италии предложил организовать кризисный комитет ЕС по миграции
Пентагон не обладает сведениями об итогах переговоров Трампа и Путина
Кабмин РФ опубликовал книжку о работе министерств и ведомств
Эстония выслала назад в Россию трех сомалийцев с видами болельщиков
Россия вышлет греческих дипломатов
Посол РФ потребовал наименовать имена подозреваемых по делу Скрипалей
В России стартовали торговли смартфона Samsung Galaxy J8
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года

Мобильный мир
109
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com
Источник : https://mobile-review.com/news/eset-obnaruzhila-programmu-dlya-kibershpionazha-izbegavshej-obnaruzheniya-s-2013-goda

0 комментариев