Проведенный Google TAG (Threat Analysis Group) анализ показал, что фреймворк состоит из трех модулей, предназначенных для эксплуатации известных уязвимостей в Chrome, Firefox либо Microsoft Defender. В состав Heliconia также включены инструменты, необходимые для развертывания полезной нагрузки.
Программы слежения
Новости
Киберпреступная группировка RomCom использует вредоносные версии популярного софта для заражения пользователей трояном, открывающим удалённый доступ к устройству. Зловред маскируют под менеджер паролей KeePass, инструмент для пентеста SolarWinds и PDF Reader Pro.
07.11.2022
Киберпреступники используют новый шпионский софт SandStrike в атаках на владельцев Android-устройств. Вредонос доставляется на девайсы пользователей с помощью злонамеренных VPN-приложений.
02.11.2022
Специалисты «Лаборатории Касперского» привели интересную статистику в отношении деятельности шпионского софта на территории России и в мире. В период с января по сентябрь 2022 года число атак таких программ на мобильные устройства пользователей выросло на 29%.
20.10.2022
Meta (признана в России экстремистской, её деятельность запрещена) пытается засудить ряд китайских компаний за разработку «неофициальной» Android-версии мессенджера WhatsApp. Согласно исковому заявлению, организации HeyMods, Highlight Mobi и HeyWhatsApp украли таким образом более миллиона аккаунтов.
07.10.2022