Последние новости

Замминистра транспорта Алан Лушников планирует покинуть пост
Собянин назначил руководителей трех департаментов правительства Москвы
Россия пока не получила ноту Украины о непродлении договора о дружбе
Зимин снялся с выборов главы Хакасии
Памфилова рассказала, сколько стоит проведение повторных выборов в Приморье
Политолог объяснил решение Зимина о снятии с выборов в Хакасии
Зюганов рассказал о подготовке КПРФ к выборам в Хакасии
Регионы готовы к вторым турам губернаторских выборов, заявили в ЦИК
Мадуро потребовал от банков "освободить" денежные средства в Венесуэле
Как нарастить мышечную массу?
Би-Лурон - Здоровье ваших суставов
Активный отдых: преимущества проведения выходных за городом
В Москве арестовали президента "Компьюлинка"
Главные новости для поклонников «Хищника»: легендарная франшиза перезапущена
Модель из России засудят за инцидент в Солсбери
Седьмая часть новогоднего фильма "Елки" станет последней - Новости, 21.09.2018
Выходные в Москве: выставка Шепарда Фейри и спектакль "Служанки" - Новости, 21.09.2018
В ДТП в Курганской области погибли три человека
Сбербанк объяснил снижение валютных депозитов на миллиард долларов
Замминистра транспорта уйдет в отставку и займется пением
Назван самый безопасный город в мире
Ананидзе восстановился от травмы и тренировался без ограничений
Памфилова пообещала быть "кровожадной" к фальсификаторам на выборах в Приморье
Памфилова прокомментировала снятие Зимина с выборов
Филягин будет участвовать в выборах в Хакасии
Перенос выборов в Хакасии не приведет к дополнительным тратам бюджета
Памфилова не боится потерять должность главы ЦИК
ЦИК сообщил, когда пройдут выборы в Хакасии
Филягин в субботу сообщит избиркому об участии в выборах в Хакасии
Собчак считает, что "встряхнула всех" на Евразийском женском форуме
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года


Технологии
150
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com

0 комментариев