Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
HP представила игровой ноутбук Omen 15
«Яндекс» разводится со Сбербанком
Хакеры используют интерфейс Gmail для атак на пользователей
Samsung раскрыла детали о своём новом мобильном процессоре Exynos 850
Влияние пандемии на трафик сотовых операторов
Россия может лишиться тысяч IT-специалистов
«Яндекс» может выйти из совместных проектов со Сбербанком
Видео на канале: ПЕРВЫЙ ВЗГЛЯД | harman/kardon FLY TWS
Видео на канале: 10 причин не покупать Apple iPhone SE 2020
INOI 118B – телефон с голосовым сопровождением, SOS-кнопкой и док-станцией
MERLION стал продавать SIM-карты Билайн с технологией саморегистрации, доступной в большинстве регионов России
Повышение продуктивности работы и защита конфиденциальности: MMD представляет монитор Philips 242B1V
AliExpress открывает новые прямые рейсы из Китая в Россию для ускорения доставки
Опрос TelecomDaily: 85% представителей мобильного ритейла уверены, что закроется до 30% салонов, а 58% прогнозируют, что для восстановления рынка потребуется 1-2 года
Новая серия межсетевых экранов Zyxel поможет малому и среднему бизнесу наладить работу после окончания пандемии
Рост продаж ноутбуков в апреле составил 70%
Утечка раскрыла характеристики мобильного чипсета Ryzen C7 от AMD
Лазерный проектор для бизнеса LG PROBEAM BU50NST: 5000 ANSI лм, разрешение 4K UHD, простота использования и широкие возможности подключения
GFN.RU устроит игровое лето: сервис продлил бесплатный период до 31 августа
Вызывать такси теперь можно прямо из сообществ ВКонтакте
Huawei патентует дизайн смартфона с подэкранной селфи-камерой
Nubia Play выйдет на мировой рынок как Nubia Red Magic Lite
MediaTek отвергает обвинения в возможном посредничестве при поставке чипов TSMC для Huawei
России стартуют продажи новых наушников HUAWEI FreeBuds 3i
Глобальные поставки смартфонов снизились на 20%
Samsung представила новый недорогой смартфон-«долгожитель» Galaxy M01
Xiaomi представила быстрое зарядное устройство на 65 Вт
Sony откладывает демонстрацию игр для PlayStation 5
МТС выпустила Android TV приставку с поддержкой Google Play и голосовым управлением
ZTE показала свой недорогой 5G смартфон – ZTE Axon 11 SE 5G
Больше новостей

ESET вскрыла программу для кибершпионажа, избегавшей обнаружения с 2013 года

Технологии
299
0
Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному...

Антивирусная бражка ESET заявила об обнаружении новоиспеченной вредоносной программы, какая используется для кибершпионажа. InvisiMole выказывает штурмующим высланный доступ к зараженному устройству, позволяет следить за деяниями жертвы и перехватывать конфиденциальные настоящие.
По настоящим телеметрии ESET, кибергруппа, использующая InvisiMole, деятельна с 2013 года. Тем не менее, вредоносная программа не была изучена и не детектировалась до момента обнаружения провиантами ESET на зараженных компьютерах в России и Украине. InvisiMole гадательно применялась всего в целевых атаках на высокопоставленные объекты(несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.
InvisiMole владеет модульную архитектуру. Заражение начинается с модифицированной DLL, дальше орудуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве.
Модуль RC2FM поддерживает 15 команд. В частности, он может удаленно вводить микрофон, вносить аудио, ладить снимки экрана, образовывать списки файлов на встроенных и наружных дисках, а также передавать сконцентрированную информацию своим операторам. Получив отвечающую команду, модуль может вносить изменения в систему.
Другой модуль, RC2CL, оснащен еще более машистым списком инструментов шпионажа – 84 команды. Он проходит зараженный компьютер и передает штурмующим исчерпывающие настоящие: системную и сетевую информацию, список введенных и используемых программ, недавно разинутых документов и иных интересующих файлов. Операторы InvisiMole могут удаленно вводить веб-камеру и микрофон, ладить снимки экрана и всякого разинутого окна. Спайварь позволяет просматривать найденные директории и наружные устройства, отслеживать изменения документов и похищать файлы, избранные штурмующими.
Вектор заражения InvisiMole доколе не введен. В взаправдашнее времена рассматриваются все варианты, вводя установку вручную при присутствии у злоумышленников плотского доступа к компьютеру.
<- Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com

0 комментариев