Последние новости

Сергей Кириенко прокомментировал конкурс "Лидеры России"
Савченко призвала украинцев выйти на новый «майдан»
В Албании в ходе массовых протестов пострадали восемь человек
Порошенко предложил российским СМИ «извиниться перед Украиной»
Сестра Бориса Джонсона разделась в прямом эфире из-за Brexit
США призвали Европу занять твердую позицию против «Северного потока-2»
Лавров: ЕС дал себя втянуть в бессмысленное противоборство с РФ
Пенс призвал членов НАТО не покупать оружие у потенциальных противников
Гуайдо сообщил о попытках оппозиции Венесуэлы установить связи с РФ и КНР
Глава МИД Австрии заявила о принятом решении по новым санкциям против РФ
Эрдоган: Турция не намерена отказываться от поставок С-400
Додон не стал отзывать посла из России
Меркель сообщила о незаинтересованности ЕС в разрыве отношений с Россией
США выделят Украине около 700 млн долларов в 2019 бюджетном году
Эрдоган хочет включить Ирак и Ливан в астанинский процесс по Сирии
Майли Сайрус наконец-то показала фото со свадьбы
Мадуро предложил принять план развертывания ВС на случай вторжения
Землевладельцы Техаса подали на Трампа в суд
Спецпрокурор США просит для Манафорта от 19 до 24 лет тюрьмы
Болтон: генералы втайне от Мадуро ведут переговоры с оппозицией Венесуэлы
Скончался бывший вице-спикер Госдумы Михаил Юрьев
Демократы в Конгрессе начали расследование после введения Трампом режима ЧП
Принц Чарльз с супругой в марте совершат исторический визит на Кубу
Госдеп и Пентагон доставят 16 февраля гуманитарную помощь для Венесуэлы
Помпео: в Арктике появляются новые геостратегические вызовы
США допустили введение санкций из-за «Северного потока-2»
Кофе, охота и другие вещи, от которых Маркл заставила отказаться принца
США снова расширили санкции против Венесуэлы
Трамп считает, что он заслуживает Нобелевской премии мира
Лавров и Маас обсудили «Северный поток – 2» на полях Мюнхенской конференции
В конгресс США внесли запрещающий выход из ДРСМД законопроект
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года

Мобильный мир
230
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com
Источник : https://mobile-review.com/news/eset-obnaruzhila-programmu-dlya-kibershpionazha-izbegavshej-obnaruzheniya-s-2013-goda

0 комментариев