Последние новости

Археологи рассказали о находке кошачьих мумий
Трамп призвал ОПЕК сохранить текущий уровень добычи нефти
Глава аппарата Москальковой уволился по собственному желанию
В Петербурге нашли просроченные лекарства для льготников
ФАС запросила у 70 сахарных компаний информацию из-за роста цен
Половина учителей не справились с работой по математике
Посадку самолета вслепую сняли на видео из кабины пилота
Челябинский ГУФСИН опроверг слова экс-сотрудницы об избиении начальником
Послушник Валаамского монастыря утонул, пытаясь спасти человека
Нефть продолжает дорожать на фоне заявления Эр-Рияда о сокращении добычи
Мосгаз предупредил жителей Печатников о возможных перебоях в газоснабжении
Декабрьский съезд ЕР пройдет под трендом обновления, заявили в ЦИК партии
ФАС запросила у 70 сахарных компаний информацию об объемах производства из-за роста цен
Гендиректор "Спартака" объяснил, почему выбор пал именно на Кононова
Гендиректор "Спартака" Родионов заявил, что пытался уйти с должности
Селихов - последний игрок, перешедший в "Спартак" по инициативе селекционной службы
Родионов: Глушаков еще не сказал последнего слова
Кононов заявил, что верит в каждого футболиста "Спартака"
У полузащитника ЦСКА Ахметова повреждение плечевого сустава
Вторая за день авария оставила без тепла более пяти тысяч жителей Смоленска
В Волгограде два младенца погибли при пожаре в частном доме
Адвокат назвал историю с заявлением в полицию на Бузову пиар-ходом
В Китае женщина провалилась под тротуар (видео)
Авиация Израиля начала наносить удары по сектору Газа
Пятилетний чеченец отжался больше четырех тысяч раз
Действительно ли полезно принимать рыбий жир и витамин D? Новые научные данные
Toyota показала первое изображение нового седана Corolla
Власти Ленинградской области намерены достраивать проблемные объекты
Воронежская область будет сотрудничать с аналитическим центром при правительстве
Сказочный замок в Италии предложили в аренду за смешную цену
Глава РАН рассказал, почему россиянам не дают Нобелевские премии
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года


Технологии
165
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com

0 комментариев