ESET зафиксировала операции кибершпионажа в семи странах мира

ESET зафиксировала операции кибершпионажа в семи странах мира

ESET зафиксировала операции кибершпионажа в семи странах мира

Безопасность населения \\ 25.09.2017 16:18

Вирусная лаборатория ESET обнаружила новые операции кибершпионажа с использованием вредоносного ПО FinFisher в семи странах мира. Вектор заражения указывает на возможное участие в распространении шпионской программы крупного интернет-провайдера.

FinFisher (FinSpy) – шпионское ПО, разработанное компанией Gamma Group International, которое ранее продавалось правоохранительным органам и правительственным структурам по всему миру. В программе предусмотрен широкий спектр возможностей для слежки через веб-камеру и микрофон, а также функции кейлоггинга (перехват нажатия клавиш), кражи файлов, прослушивания через Skype и др.

 

Для распространения FinFisher используются различные механизмы заражения, включая целевой фишинг, установку вручную (если у атакующих есть физический доступ к устройству), уязвимости нулевого дня и watering hole атаки (заражение сайтов, которые предположительно посещают потенциальные жертвы).

 

В последних операциях FinFisher обнаружен новый вектор – схема man-in-the-middle (атака посредника) с возможным участием интернет-провайдера. Вектор используется в двух странах, где активны последние модификации FinFisher.

 

В рамках этой схемы, когда объект слежки собирается скачать одно из популярных приложений, его перенаправляют на версию программы, зараженную FinFisher. Процесс переадресации невидим для пользователя. После скачивания на устройстве появляется не только легитимное приложение, но и шпионское ПО.

 

Аналитики ESET обнаружили троянизированные версии WhatsApp, Skype, Avast, WinRAR, VLC Player и некоторых других программ, но теоретически так можно использовать любое легитимное приложение.

 

Один из образцов FinFisher, обнаруженный ESET, был замаскирован под исполняемый файл мессенджера Threema. Приложение обеспечивает безопасный обмен мгновенными сообщениями со сквозным шифрованием, его устанавливают пользователи, стремящиеся к конфиденциальности.

 

Акцент на пользователей, интересующихся технологиями шифрования, не ограничивается мессенджерами. Например, один из установочных файлов, зараженных FinFisher, предназначался для установки ПО для шифрования диска TrueCrypt.

 

Антивирусные продукты ESET обнаруживают и блокируют новую модификацию угрозы как Win32/FinSpy.AA и Win32/FinSpy.AB.

 

Полный отчет об операциях FinFisher доступен в блоге ESET на Хабрахабре.

ESET обнаружила шифратор-подделку

ESET обнаружила шифратор-подделку

Безопасность населения \\ 13.09.2017 16:56 \\ Обсудить ()

Хакеры мечтают воспользоваться славой Petya и Wannacry

ESET: мошенники собирают данные банковских карт Mastercard

ESET: мошенники собирают данные банковских карт Mastercard

Безопасность населения \\ 06.09.2017 15:39 \\ Обсудить ()

ESET предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

ESET обнаружила новый бэкдор АРТ-группы Turla

ESET обнаружила новый бэкдор АРТ-группы Turla

Безопасность населения \\ 01.09.2017 16:28 \\ Обсудить ()

ESET представляет анализ нового, ранее неизвестного бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик. Вредоносная программа разработана АРТ-группой Turla и предназначена для хищения данных.

Растет число фирм, предлагающих услуги по слежке за телефонами по всему миру

Безопасность населения \\ 31.08.2017 10:15 \\ Обсудить ()

Отслеживание телефонов по всему миру постепенно становится привлекательной нишей для ведения бизнеса, сулящей большие доходы.

Проект Постановления Правительства РФ "О внесении изменений в Правила дорожного движения Российской Федерации"

Проект Постановления Правительства РФ "О внесении изменений в Правила дорожного движения Российской Федерации"

Безопасность населения \\ 30.08.2017 10:44 \\ Обсудить ()

При проезде перекрестка с круговым движением приоритет предлагается отдать автомобилям, движущимся по кругу

С рассылкой от лица авиакомпании Delta распространяется троян, ворующий пароли

С рассылкой от лица авиакомпании Delta распространяется троян, ворующий пароли

Безопасность населения \\ 24.08.2017 16:53 \\ Обсудить ()

ESET предупреждает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.

ESET: троян Joao охотится на пользователей онлайн-игр

ESET: троян Joao охотится на пользователей онлайн-игр

Безопасность населения \\ 23.08.2017 15:38 \\ Обсудить ()

ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Безопасность населения \\ 14.08.2017 14:42 \\ Обсудить ()

ФСБ, похоже, захотело знать о пользователях всё. Псевдоним и настоящее имя, дата рождения, паспортные данные, разные контакты.

ESET выявила типичные ошибки интернет-пользователей

ESET выявила типичные ошибки интернет-пользователей

Безопасность населения \\ 12.08.2017 22:35 \\ Обсудить ()

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Whatsapp оказался под угрозой фишинговой атаки

Whatsapp оказался под угрозой фишинговой атаки

Безопасность населения \\ 04.08.2017 14:25 \\ Обсудить ()

Мошенники атаковали мессенджер WhatsApp. Злоумышленники рассылают пользователям письма с сообщением об окончании бесплатной подписки и требуют обновить платежную информацию

Статьи

Утилизация отходов в "Умном городе"

Утилизация отходов в "Умном городе"

Наука и техника \\ Не каждый даже современный человек понимает, что представляет собой Умный город. Тем временем уже разработан комплекс мероприятий по организации программно-технических решений, которые создают стабильное социальное и экономическое развитие города. Такие программы затрагивают абсолютно все сферы жизни человека.

Адронный коллайдер

Адронный коллайдер

Наука и техника \\ Не каждый житель нашей планеты знает, для чего существует адронный коллайдер и что он из себя представляет. Для многих это просто исследования замудренных ученых, на которые были затрачены баснословные деньги, а у человечества они вызывают лишь высокое беспокойство. Ходят самые смелые предположения, что оборудование представляет собой некую машину времени, которая способна изменить не только прошлое, но и будущее человечества. Что бы ни говорили, достоверной информацией обладают лишь узкие специалисты, плотно занимающиеся этим изобретением.

Применение нейросетей на сегодняшний день

Применение нейросетей на сегодняшний день

Наука и техника \\ В последнее время все чаще можно услышать о том, что всем известные нейронные сети в скором времени начнут применяться в машиностроении, строении роботов и прочих сферах. К примеру, алгоритмы многих популярных поисковых систем уже начали работать на нейросети. Чтобы лучше понимать о чем идет речь, стоит ознакомиться с тем, что представляют собой эти нейросети, где они используются и чем полезны для человечества.

Современные системы защиты конечных устройств

Современные системы защиты конечных устройств

Программное обеспечение \\ Чтобы предохранить свои данные и инфраструктуру от все более сложных киберугроз, компании должны использовать многоуровневые эшелонированные решения. При разрешении этой задачи по-прежнему важную роль играют системы для защиты конечных точек.

вверх