Кибершпионы запустили атаки против российского малого и среднего бизнеса

Олег Иванов 24 Августа 2020 - 18:55

Малый и средний бизнес

Лаборатория Касперского

...

Новая крупная кампания кибершпионов направлена против российского малого и среднего бизнеса. За действиями злоумышленников пристально следили специалисты «Лаборатории Касперского».

Группировка DeathStalker, по словам экспертов, занимается кибершпионажем с 2012 года. Среди жертв злоумышленников есть компании малого и среднего бизнеса по всему миру.

Не так давно DeathStalker начала атаковать российские организации. Как рассказали исследователи, группа в последнее время стала особенно активна.

«Лаборатория Касперского» следит за DeathStalker с 2018 года. За это время тактика злоумышленников, их техники и инструментарий остались теми же. Однако это не мешает группировке проводить успешные атаки.

Всё начинается крайне банально — с фишингового письма, начинённого вредоносными файлами. При открытии вложения запускается скрипт, загружающий на компьютер жертвы злонамеренную программу.

Конечная цель — похитить данные финансовой деятельности компании. В этом злоумышленникам помогает вредонос, позволяющий полностью контролировать устройство жертвы.

Помимо прочего, в арсенале DeathStalker есть инструменты Powersing, Evilnum и Janicab, позволяющие снимать скриншоты. Также вредоносные программы умеют маскировать своё присутствие в системе.

В тех атаках, где фигурировал Powersing, злоумышленники внедряли в легитимный трафик бэкдор, что существенно ослабляло защитные возможности целевого устройства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Апреля 2025 - 20:51

Android Трояны Шпионские программы Программы слежения Домашние пользователи

Более 100 приложений для Android заражены шпионами BadBazaar и Moonshine

Британский центр контрразведки и безопасности (NCSC) и его зарубежные партнеры опубликовали список троянизированных Android-программ, которые последние два года использовались для слежки за правозащитниками в разных странах.

Перечень вредоносных репаков включает более 100 позиций. В каждом из них сокрыт шпион Moonshine либо BadBazaar.

Оба трояна умеют получать доступ к данным геолокации, чатам, фотогалерее, а также работать с камерой и микрофоном. Поскольку они устанавливаются в связке с легитимными приложениями, запрос таких разрешений редко вызывает подозрение.

В опубликованном NCSC списке числятся Signal, Telegram, WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), Adobe Acrobat, популярные медиаплееры, навигаторы, сервисы погоды, софт для работы с фото, приложения для молитв.

Выявлено также одно зараженное приложение для iPhone — TibetOne. В 2021 году оно числилось в каталоге Apple App Store.