Код Android-трояна Rogue слили в Сеть, но он все еще популярен у хакеров
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Код Android-трояна Rogue слили в Сеть, но он все еще популярен у хакеров

Татьяна Никитина 12 Января 2021 - 17:44
...
Код Android-трояна Rogue слили в Сеть, но он все еще популярен у хакеров

Изучив переписку с продавцом Android-зловреда Rogue на хакерских форумах, исследователи пришли к выводу, что этот инструмент удаленного доступа (RAT) до сих пор пользуется спросом в среде киберкриминала.

Вредоносная программа Rogue появилась на черном рынке в начале апреля 2019 года. Спустя год ее исходные коды были опубликованы в даркнете, однако исследование, проведенное в Check Point Software Technologies, показало, что поклонников вредоноса все еще интересует его покупка.

Автором Rogue, по словам экспертов, является специалист по созданию RAT для Android, использующий псевдоним HeXaGoN Dev. Этот проект у него выкупил поставщик Android-зловредов, известный в хакерских кругах как Triangulum.

Вредоносный продукт они продвигали в тандеме; вирусописатель даже иногда выступал в роли потенциального покупателя, чтобы привлечь внимание к продукту. Примечательно, что попытки рекламы Rogue на русскоязычных форумах потерпели провал, так как Triangulum отказался публиковать деморолики.

Создатель Rogue, по данным Check Point, писал вредоносный код не с нуля. За основу он взял свой RAT-продукт Dark Shades (также проданный впоследствии Triangulum) и добавил в него функции другого зловреда, Hawkshaw, исходники которого были слиты в Сеть в 2017 году.

Анализ показал, что последняя версия Rogue (6.2) обладает широким набором функций, позволяющих захватить контроль над мобильным устройством, воровать информацию (фото, сообщения, контакты, данные геолокации), модифицировать пользовательские файлы и скачивать дополнительную полезную нагрузку.

При установке зловред пытается с помощью различных трюков получить как можно больше разрешений и, добившись цели, прячет свою иконку от жертвы. Троян также умеет использовать специальные возможности Android (функции Accessibility) для обхода ограничений на отслеживание действий пользователя и регистрирует собственную службу уведомлений, чтобы просматривать такие сообщения на зараженном устройстве.

Управление резидентными Rogue осуществляется удаленно, с помощью специальной консоли или смартфона. В качестве С2-инфраструктуры зловред использует Firebase, платформу Google для разработчиков мобильных приложений, — получает команды через ее мессенджер и выгружает краденые данные в ее хранилище.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

R-Vision SIEM получила сертификат соответствия ФСТЭК России
Екатерина Быстрова 14 Января 2025 - 12:20
R-Vision SIEM Корпорации Системы мониторинга событий безопасностиSIEM-системы R-Vision
R-Vision SIEM получила сертификат соответствия ФСТЭК России

Компания R-Vision объявила о завершении сертификационных испытаний своей системы мониторинга информационной безопасности R-Vision SIEM в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

10 декабря 2024 года продукт получил сертификат соответствия ФСТЭК России №4888, который подтверждает, что R-Vision SIEM соответствует 4-му уровню доверия.

Это соответствие основано на требованиях документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020).

Сертификат позволяет использовать R-Vision SIEM:

  • на значимых объектах критической информационной инфраструктуры (КИИ) Российской Федерации, включая 1-ю категорию значимости;
  • в государственных информационных системах (ГИС) 1-го класса защищенности;
  • в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности;
  • в информационных системах персональных данных (ИСПДн);
  • в информационных системах общего пользования II класса.

«Сертификация R-Vision SIEM ФСТЭК России подтверждает высокий уровень доверия регулятора к нашим продуктам и открывает новые перспективы для компаний, стремящихся повысить защищенность своих информационных систем за счет современных технологий, — отметил Виктор Никуличев, продакт-менеджер R-Vision SIEM. — Наш продукт нативно интегрирован с технологией Kubernetes и поставляется в сертифицированной версии, полностью готовой к развертыванию в среде оркестрации. Это особенно важно для компаний, которые обязаны соблюдать требования регулятора. Благодаря Kubernetes каждая инсталляция автоматически получает преимущества, такие как высокая надежность и отказоустойчивость. Уже сегодня мы успешно реализовали проекты для заказчиков из промышленного, финансового и других секторов экономики, и благодаря сертификации рассчитываем на расширение сотрудничества с новыми организациями».

Кроме того, R-Vision SIEM включен в Единый реестр отечественного программного обеспечения Минцифры РФ (реестровый номер №21323 от 08.02.2024). Включение в реестр подтверждает соответствие продукта требованиям политики импортозамещения, что особенно важно для исполнения указа Президента РФ №250 от 01.05.2022 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышла бесплатная российская служба каталогов Avanpost DS Public от Аванпост
Новость
Вышла бесплатная российская служба каталогов Avanpost DS Pub...
VK Cloud обзавелся сервисом контроля безопасности проектов
Новость
VK Cloud обзавелся сервисом контроля безопасности проектов
TPM 2.0 получил статус непреложного стандарта для Windows 11
Новость
TPM 2.0 получил статус непреложного стандарта для Windows 11

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.