Последние новости

Видео на канале: Обозрение Honor 7C Pro
Липосакция
В России возникнет новейший грузовой автозавод(его возвестит Toyota)
Полицейские взяли крутой седан для «работы под прикрытием»
НТС обнародовала о старте торговель своего флагманского смартфона HTC U12+ в России
Если вы хотите похудеть, кофеин не поможет
Nokia X6 зачислится в торговлю на глобальные базаре будто Nokia 6.1 Plus на Android One
Пьяных водителей вышлют в мертвецкая и на могильник(эксперимент Молдавии)
Lynk&Co 03: первые официальные фотографии новоиспеченного седана
В России стартовали предзаказы на Samsung Galaxy S9+ в цвете бургунди
Transcend JetFlash Vault 100 – USB-флэшка с функцией шифрования и защитой от наружных воздействий
Россия не ввалилась в ТОП-10 местностей с доступным бензином
Водители взалкали упростить себе движение: ГИБДД не оценила
AliExpress запускает в России доставку с Tmall девай в день
Взялись изображения новоиспеченного смартфона BlackBerry KEY2 Lite
«Тинькофф мобайл» отправился в регионы
Зимний отдых с детьми на Алтае
Браузер Vivaldi и поисковый сервис Qwant выказывают новоиспеченные возможности для пользователей
AliExpress Tmall запустит в России доставку девай в день
Panasonic представил «умное» зарядное конструкция, какое растянет бытие аккумуляторов
Видим FUJIFILM XF10 — ультралегкую компактную цифровую фотокамеру с матрицей формата APS — C
Tele2 развивает 4G-интернет в Сибири
Samsung обнародовала победителей Всероссийского конкурса по разработке мобильных приложений «IT ШКОЛА выбирает сильнейших!»
Samsung и LG перебегут на новоиспеченную стратегию по выпуску смартфонов
Huawei загнала 100 миллионов смартфонов за год
HTC продула индийский базар китайцам
Renault удивит 300-сильным хэтчбеком гольф-класса
Видео на канале: Обозрение BQ Jumbo
Видео на канале: Обозрение Neffos N1
LEXAND Kids Radar LED – новоиспеченные младенческие часы-трекер с возможностью принимать телефонные звонки
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года


Технологии
127
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com

0 комментариев