Последние новости

Губернатор Челябинской области рассказал о планах расселения жильцов магнитогорского дома
Как выглядят самые маленькие страны мира
США разработает тактику применения больших подводных роботов
Белорусские футболисты перестанут считаться легионерами в России
Опубликовано видео испытаний новейшего танка Т-90М
Фотограф показал красоту Земли с воздуха
Американец устроил стрельбу после известия об увольнении
Демократы начали расследование из-за объявленного Трампом ЧП
Деньги улетают в трубу: что не так с нацпроектами
Путин проинформирован о деле основателя Baring Vostok
Страны ЕС увеличат финансирование оборонных исследований
Британская разведка заявила о готовности жестко ответить ГРУ
Россияне смогут увидеть сближение Венеры и Сатурна
Красноярск озеленили срубленными елками
Таможня предложила расширить продуктовое эмбарго
Орешкин рассказал, почему его не любят в правительстве
Астрономы нашли недостающую треть Вселенной
Трамп объявил, что введет режим чрезвычайного положения в США
Sony готовит новую модель начального уровня
Видео на канале: ОБЗОР ФЛАГМАНА | BQ Aurora 6200L
Сбербанк предупредил о новом виде банковского мошенничества
Нелепый «живой щит», возврат «+10 км/ч» и другие события недели
Российский футболист перешел в украинский клуб впервые за 5 лет
Житель Ярославля спас соседнюю многоэтажку от взрыва газа
Oppo R19 в нынешнем году не выйдет
Исследователи обнаружили в британской пещере "ворота в ад"
Качественные рендеры Vivo V15 Pro попали в Сеть
Художник делает фигуры людей в виде деревьев (фото)
В Мехико показали щит последнего императора ацтеков (видео)
Легкая физическая активность предупреждает депрессию. Вот настоящие доказательства
Просмотр порно мужчинами стимулирует нарушения пищевого поведения у женщин
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года


Технологии
199
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com

0 комментариев