Иранская кибергруппировка начала использовать кастомный Android-шпион

Екатерина Быстрова 08 Сентября 2022 - 09:02

Таргетированные атаки

...

Иранская кибергруппировка начала использовать кастомный Android-шпион

Иранская кибергруппировка APT42 начала использовать в атаках кастомную вредоносную программу для мобильных устройств на Android. С помощью нового шпионского софта злоумышленникам удаётся следить за представляющими интерес людьми.

По словам специалистов компании Mandiant, им удалось собрать достаточно данных, указывающих на связь APT42 с властями Ирана. Участники группы занимаются кибершпионажем и следят за деятельностью людей и организаций в интересах своей страны.

Впервые атаки APT42 удалось зафиксировать семь лет назад, когда исследователи вышли на серию кампаний целевого фишинга. В ходе этих операций атаковались чиновники, политики, журналисты и учёные по всему миру.

Основная задача атакующих — выкрасть учётные данные от аккаунтов цели. Тем не менее в ряде случаев киберпреступники использовали кастомный вредонос для мобильной операционной системы Android, с помощью которого можно отслеживать владельца девайса, получать доступ к хранилищу устройства и извлекать переписки.

По данным Mandiant, с 2015 года участники APT42 провели как минимум 30 киберопераций в 14 странах. Есть мнение, что это лишь малая часть от того масштаба атак, который реально генерирует группировка.

Кастомный Android-вредонос, который начал недавно фигурировать в атаках APT42, позволяет более пристально отслеживать представляющие интерес цели. С помощью софта злоумышленники могут перехватывать голосовые вызовы, СМС-сообщения, а также ежедневно записывать аудио.

Как отметили в Mandiant, зловред преимущественно распространяется через ссылки в СМС-сообщениях. В качестве приманки пользователю обещают VPN-приложение или мессенджер, помогающий обходить блокировку веб-ресурсов.

«Кастомный Android-вредонос помогает киберпреступникам получать дополнительную информацию о целях. С помощью шпионского софта можно следить за перемещением пользователя, считывать его контакты и любые персональные данные», — пишут в отчёте (PDF) специалисты.

«Звонки вредонос записывает с помощью встроенного микрофона, а фотографии делает на камеру устройства. Кроме того, все снимки, хранящиеся на девайсе, попадают в руки операторов шпионского софта».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 26 Декабря 2024 - 19:19

Kaspersky Container Security Корпорации Сетевая безопасность Лаборатория Касперского

В Kaspersky Container Security добавили функции для безопасной разработки

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Среди новых функций разработчики особо выделяют новые возможности расследования инцидентов, разработки и масштабирования политик безопасности, контроля над файловыми операциями в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, а также формирования отчётов.

Включена опция логирования системных вызовов хоста для анализа потенциальных проблем в безопасности. Включена поддержка отчетов в формате JSON/XML. Появилась функция автоматического профилирования образов.

Причем профили можно применять не только к отдельным контейнерам, но и к группам и кластерам. Расширены возможности API. Появилась также интеграция с защищенным хранилищем HashiCorp Vault.

Серьезно переработана архитектура решения. Оно способно вести мониторинг крупных территориально распределенных инфраструктур с тысячами узлов.

«Согласно данным исследования "Лаборатории Касперского", 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ретейлеров до промышленной отрасли и государственных структур», — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского».

Иранская кибергруппировка начала использовать кастомный Android-шпион

Читайте также