Последние новости

Спутник NASA обнаружил две похожих на Землю планеты
Умер президент Вьетнама Чан Дай Куанг
Мантуров рассказал о реакции Запада на укрепление промышленности России и Китая
Избранный губернатор ЯНАО утвердил состав правительства региона
Александр Усс вступил в должность губернатора Красноярского края
Ученые нашли в России "органические останки" древнейшего животного Земли - Новости, 20.09.2018
В Иркутской области сошли с рельсов 12 грузовых вагонов
В ЯНАО два человека погибли при пожаре в общежитии
Режим ЧС введен в 16 пострадавших от паводка муниципалитетах Приморья
В Иркутской области начата доследственная проверка по факту схода вагонов
В Москве пройдет инвестиционная конференция Американской торговой палаты
Американский чиновник оценил влияние новых санкций на производство SSJ-100
Глава МВФ положительно оценила ход экономической реформы в Грузии
"Яндекс.Маркет" заключил соглашение с крупнейшей турецким маркетплейсом
Мадуро анонсировал применение криптовалюты "петро" в международных расчетах
Губернатор Хабаровского края прокомментировал санкции США в отношении КнААЗ
Правительство расширило зону опережающего развития "Южная" на Сахалине
Мантуров рассказал о потенциале сотрудничества с Китаем по радиоэлектронике
Правительство расширило зону опережающего развития "Курилы"
Минпромторг оценил объем зарубежных инвестиций в Ключевское месторождение
Небензя призвал США пересмотреть политику на Ближнем Востоке
Власти Нью-Йорка подготовились к отражению химической атаки
Порошенко подал в суд на "Би-би-си" за клевету
Новый спутник НАСА за два дня обнаружил две похожие на Землю планеты - Новости, 21.09.2018
Украина готовит санкции против химических компаний, работающих в Крыму
Посол РФ поблагодарил американцев, разделивших скорбь по погибшим в Сирии
Хейли: Трамп с трибуны Генассамблеи ООН разъяснит, кому готовы помогать США
Суд арестовал одного из фигурантов дела о хищении в Минздраве Камчатки
Объем "свободных денег" россиян в августе снизился на 13%, показало исследование
Венесуэла с 24 сентября начинает переход на рыночные цены на бензин
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года

Мобильный мир
157
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com
Источник : https://mobile-review.com/news/eset-obnaruzhila-programmu-dlya-kibershpionazha-izbegavshej-obnaruzheniya-s-2013-goda

0 комментариев