Последние новости

Что случилось с дочерью Николая Дроздова Надеждой - подробности
Ще не вмерзла? Украинские города замерзают с ледяными батареями
Конец гегемону: CША признали успехи России в отказе от доллара
Четверо мужчин пытались пересечь мост во Владивостоке под видом автобуса - РИА Новости, 13.11.2018
Названа неожиданная польза чая
В Красноярске Boeing-738 аварийно сел сразу после взлета
Пушков прокомментировал слова Порошенко о бедности на Украине
СК опроверг данные о задержаниях по делу об убийстве девочки на Сахалине
Ляшко потребовал от Порошенко включить отопление на Украине или уйти
Приморца подозревают в организации деятельности "Свидетелей Иеговы"*
Лайнер, забиравший пассажиров экстренно севшего в Иркутске Boeing, сломался
Как взять ипотеку, не платить и сохранить квартиру
Песков заявил, что в Париже не зачитали письмо русского солдата
Невостребованные вклады предложили передавать в бюджет
Москва обогнала Берлин по относительному размеру каршерингового парка
Чубайс предсказал отставание России от Греции и Турции
Представительство Крыма в Евросоюзе начнет работу в следующем году
МЭА: Россия останется основным поставщиком газа в Европу
МЭА повысило прогноз по цене нефти на 2025 год до $88 за баррель
МЭА ожидает падения добычи нефти в России к 2040 году на 17,5%
МЭА прогнозирует рост спроса на электроэнергию к 2040 году на 60%
"Ромир": средний чек россиян за поход в магазин в октябре уменьшился
Эксперт предсказал рост спроса на автомобили в России в конце года
МЭА: Россия, США и Африка увеличат долю в экспорте СПГ в мире к 2040 году
Половина педагогов не осилила задание по математике
МЭА: спрос на нефть в мире к 2040 году вырастет на 12%
Поклонская рассказала, чем займется ее муж после ухода со своего поста
Столтенберг рассказал, кто инициировал операцию в Ливии
Старт продаж спиртного через интернет отложен
Независимые АЗС заставят подписать соглашение о сдерживании цен
Макрон выступил за регулирование интернета
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года

Мобильный мир
189
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com
Источник : https://mobile-review.com/news/eset-obnaruzhila-programmu-dlya-kibershpionazha-izbegavshej-obnaruzheniya-s-2013-goda

0 комментариев