ESET предупредила о продолжении кибершпионской операции, к которой причастен интернет-провайдер - «Новости»
sitename
Корпоративное видео: как создать имидж успешной компании в 2026 году
Корпоративное видео: как создать имидж успешной компании в 2026 году
 YADRO выпустила отечественные серверы Vegman R220 G3 на базе Intel Xeon Emerald Rapids - «Новости сети»
YADRO выпустила отечественные серверы Vegman R220 G3 на базе Intel Xeon Emerald Rapids - «Новости сети»
 FP64 у вас ненастоящий: AMD сомневается в эффективности эмуляции научных расчётов на тензорных ядрах NVIDIA - «Новости сети»
FP64 у вас ненастоящий: AMD сомневается в эффективности эмуляции научных расчётов на тензорных ядрах NVIDIA - «Новости сети»
 В Австралии создали электродвигатель без катушек и магнитов — его вращает капля жидкого металла - «Новости сети»
В Австралии создали электродвигатель без катушек и магнитов — его вращает капля жидкого металла - «Новости сети»
 Свежее обновление Windows 11 уронило производительность видеокарт Nvidia GeForce - «Новости сети»
Свежее обновление Windows 11 уронило производительность видеокарт Nvidia GeForce - «Новости сети»
 Micron купила завод PSMC за $1,8 млрд — всё оборудование «выбросят» ради выпуска HBM - «Новости сети»
Micron купила завод PSMC за $1,8 млрд — всё оборудование «выбросят» ради выпуска HBM - «Новости сети»
 Около 1000 человекоподобных роботов Optimus уже трудятся на заводах Tesla - «Новости сети»
Около 1000 человекоподобных роботов Optimus уже трудятся на заводах Tesla - «Новости сети»
 Micron запустила строительство мегафабрики памяти в Нью-Йорке за $100 млрд — проекта ждали с 2022 года - «Новости сети»
Micron запустила строительство мегафабрики памяти в Нью-Йорке за $100 млрд — проекта ждали с 2022 года - «Новости сети»
 Бывший глава разработки Tesla Optimus теперь будет строить роботов в Boston Dynamics - «Новости сети»
Бывший глава разработки Tesla Optimus теперь будет строить роботов в Boston Dynamics - «Новости сети»
 Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Новости мира Интернет » Новости » ESET предупредила о продолжении кибершпионской операции, к которой причастен интернет-провайдер - «Новости»

✔ESET предупредила о продолжении кибершпионской операции, к которой причастен интернет-провайдер - «Новости»

13 декабря 2017 773 Новости 0

В сентябре 2017 года специалисты компании ESET предупреждали о вредоносной кампании по распространению шпионской программы FinFisher (FinSpy). Обнаруженная аналитиками операция производилась в семи странах мира, причем в двух из них в распространении FinFisher мог участвовать крупный интернет-провайдер. 21 сентября, в день публикации отчета ESET, кампания была приостановлена.


Напомню, что спайварь FinFisher, так же известная как FinSpy, была создана много лет назад компанией Gamma Group International (Мюнхен, Германия), а ее продажей занимается дочерняя компания Gamma Group в Великобритании. В основном FinFisher распространяется среди правительственных агентств и правоохранительных органов разных стран, но Gamma Group неоднократно ловили на продаже своих решений странам с диктаторскими режимами, так что ИБ-эксперты давно рассматривают это ПО как обычную и весьма опасную малварь.


Теперь специалисты ESET рассказали, что 8 октября 2017 года в одной из двух стран, где в распространении FinFisher подозревался интернет-провайдер, стартовала идентичная операция, использующая ту же самую необычную схему переадресации веб-браузеров. Но теперь вместо FinFisher распространяется новое шпионское ПО – Win32/StrongPity2. В ESET изучили вредоносную программу и обнаружили сходство со спайварью, которую в прошлом предположительно применяла хакерская группировка StrongPity.


Первое сходство – это сам сценарий атаки. Пользователь, который пытается загрузить легитимное ПО, перенаправляется на поддельный сайт, с которого загружается зараженная StrongPity2 версия нужной программы. В ходе исследования специалисты ESET обнаружили зараженные версии такого ПО, как  CCleaner, Driver Booster, браузера Opera, Skype, VLC Media Player, WinRAR.


Помимо этого, среди общих черт StrongPity и новой StrongPity2 были отмечены идентичные фрагменты кода, структура конфигурационных файлов, необычный алгоритм шифрования (Byte ^= ((Byte & 0xF0) 4), старая версия libcurl 7.45 и способ эксфильтрации файлов.



Конфигурационные файлы. Вверху StrongPity, внизу StrongPity2

Также в StrongPity2 предусмотрена возможность кражи файлов. Под прицелом оказались документы с расширениями .ppt, .pptx, .xls, .xlsx, .txt, .doc, .docx, .pdf, .rtf. Кроме того, малварь может загружать другое вредоносное ПО и выполнять его с привилегиями скомпрометированной учетной записи.


Сообщается, что с 8 октября 2017 года системы телеметрии ESET зафиксировали больше ста попыток атак с использованием StrongPity2.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В сентябре 2017 года специалисты компании ESET предупреждали о вредоносной кампании по распространению шпионской программы FinFisher (FinSpy). Обнаруженная аналитиками операция производилась в семи странах мира, причем в двух из них в распространении FinFisher мог участвовать крупный интернет-провайдер. 21 сентября, в день публикации отчета ESET, кампания была приостановлена. Напомню, что спайварь FinFisher, так же известная как FinSpy, была создана много лет назад компанией Gamma Group International (Мюнхен, Германия), а ее продажей занимается дочерняя компания Gamma Group в Великобритании. В основном FinFisher распространяется среди правительственных агентств и правоохранительных органов разных стран, но Gamma Group неоднократно ловили на продаже своих решений странам с диктаторскими режимами, так что ИБ-эксперты давно рассматривают это ПО как обычную и весьма опасную малварь. Теперь специалисты ESET рассказали, что 8 октября 2017 года в одной из двух стран, где в распространении FinFisher подозревался интернет-провайдер, стартовала идентичная операция, использующая ту же самую необычную схему переадресации веб-браузеров. Но теперь вместо FinFisher распространяется новое шпионское ПО – Win32/StrongPity2. В ESET изучили вредоносную программу и обнаружили сходство со спайварью, которую в прошлом предположительно применяла хакерская группировка StrongPity. Первое сходство – это сам сценарий атаки. Пользователь, который пытается загрузить легитимное ПО, перенаправляется на поддельный сайт, с которого загружается зараженная StrongPity2 версия нужной программы. В ходе исследования специалисты ESET обнаружили зараженные версии такого ПО, как CCleaner, Driver Booster, браузера Opera, Skype, VLC Media Player, WinRAR. Помимо этого, среди общих черт StrongPity и новой StrongPity2 были отмечены идентичные фрагменты кода, структура конфигурационных файлов, необычный алгоритм шифрования (Byte ^= ((Byte
CSS, FinFisher Gamma StrongPity2 октября была
запостил(а)
Durham
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация