20.06.2018  Новости, Безопасность

Как сообщила компания ESET, ее эксперты обнаружили новую вредоносную программу, используемую для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергруппа, использующая InvisiMole, активна с 2013 г. – тем не менее вредоносная программа не была изучена и не детектировалась до момента обнаружения продуктами ESET на зараженных компьютерах в России и Украине. Предположительно InvisiMole применялась только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что позволяло ей пять лет избегать обнаружения. InvisiMole имеет модульную архитектуру. Заражение начинается с модифицированной DLL, далее действуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве. Модуль RC2FM поддерживает 15 команд; в частности, он может удаленно включать микрофон, записывать аудио, делать снимки экрана, создавать списки файлов на встроенных и внешних дисках, а также передавать собранную информацию своим операторам. Получив соответствующую команду, модуль может вносить изменения в систему. Модуль RC2CL оснащен еще более широким списком инструментов шпионажа – 84 команды. Он изучает зараженный компьютер и передает атакующим исчерпывающие данные: системную и сетевую информацию, список установленных и используемых программ, недавно открытых документов и других интересующих файлов. Операторы InvisiMole могут удаленно ... читать далее.