Eset зафиксировала операции кибершпионажа в семи странах мира
25 сен 2017 19:40 #61590
от ICT
ICT создал тему: Eset зафиксировала операции кибершпионажа в семи странах мира
Eset обнаружила новые операции кибершпионажа с использованием вредоносного ПО FinFisher в семи странах мира. Вектор заражения указывает на возможное участие в распространении шпионской программы крупного интернет-провайдера. FinFisher (FinSpy) – шпионское ПО, разработанное компанией Gamma Group International, которое ранее продавалось правоохранительным органам и правительственным структурам по всему миру. В программе предусмотрен широкий спектр возможностей для слежки через веб-камеру и микрофон, а также функции кейлоггинга (перехват нажатия клавиш), кражи файлов, прослушивания через Skype и др. Для распространения FinFisher используются различные механизмы заражения, включая целевой фишинг, установку вручную (если у атакующих есть физический доступ к устройству), уязвимости нулевого дня и watering hole атаки (заражение сайтов, которые предположительно посещают потенциальные жертвы). В последних операциях FinFisher обнаружен новый вектор – схема man-in-the-middle (атака посредника) с возможным участием интернет-провайдера. Вектор используется в двух странах, где активны последние модификации FinFisher. В рамках этой схемы, когда объект слежки собирается скачать одно из популярных приложений, его перенаправляют на версию программы, зараженную FinFisher. Процесс переадресации невидим для пользователя. После скачивания на устройстве появляется не только легитимное приложение, но и шпионское ПО. Аналитики Eset обнаружили троянизированные версии WhatsApp, Skype, Avast, WinRAR, VLC Player и некоторых других программ, но теоретически так можно использовать любое легитимное приложение. Один из образцов FinFisher, обнаруженный Eset, был замаскирован под исполняемый файл мессенджера Threema. Приложение обеспечивает безопасный обмен мгновенными сообщениями со сквозным шифрованием, его устанавливают пользователи, стремящиеся к конфиденциальности. Акцент на пользователей, интересующихся технологиями шифрования, не ограничивается мессенджерами. Например, один из установочных файлов, зараженных FinFisher, предназначался для установки ПО для шифрования диска TrueCrypt. Антивирусные продукты Eset обнаруживают и блокируют новую модификацию угрозы как Win32/FinSpy.AA и Win32/FinSpy.AB. Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| "Лаборатория Касперского" зафиксировала целевые кибератаки на организации в 40 странах мира | 19.33 | Среда, 08 февраля 2017 |
| Google Nexus 5X поступил в продажу в семи странах | 14.14 | Четверг, 22 октября 2015 |
| Apple Watch поступят в продажу ещё в семи странах 26 июня | 13.99 | Четверг, 04 июня 2015 |
| Apple Watch поступят в продажу еще в семи странах - Россия пока в пролете | 13.69 | Четверг, 04 июня 2015 |
| Eset раскрыл детали кибершпионской операции | 13.49 | Среда, 25 июля 2018 |
| Eset зафиксировала 15 млн кибератак на пользователей торрентов | 12.97 | Пятница, 18 августа 2017 |
| Eset зафиксировала десятки тысяч писем от «продавцов Ray-Ban» | 12.83 | Понедельник, 20 июня 2016 |
| Eset зафиксировала фишинговую атаку на пользователей PayPal | 12.83 | Понедельник, 30 января 2017 |
| Eset зафиксировала двузначный рост продаж в России и СНГ | 12.83 | Понедельник, 25 февраля 2019 |
| Eset зафиксировала новую атаку группировки Blacktech | 12.83 | Вторник, 21 мая 2019 |