12px13px15px17px
Дата:20/06/18

В ESET обнаружили вирус-шпион, успешно скрывавшийся с 2013 года

Специалисты антивирусной компании ESET обнаружили вредоносную программу под названием InvisiMole, использующуюся для кибершпионажа. Как отмечается в сообщении компании, этот вирус успешно скрывался от защитных программ с 2013 года.

«InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергруппа, использующая InvisiMole, активна с 2013 года. Тем не менее вредоносная программа не была изучена и не детектировалась до момента обнаружения продуктами ESET на зараженных компьютерах в России и Украине», - отмечается в сообщении.

По мнению аналитиков, вирус InvisiMole применялся хакерами только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что позволяло избегать обнаружения в течение пяти лет.

В компании также привели некоторые подробности об устройстве этого вредоносного ПО. Согласно выводам специалистов, InvisiMole имеет модульную архитектуру. Заражение начинается с модифицированной DLL, далее действуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве. В частности, первый из модулей способен удаленно включать микрофон, записывать аудио, делать снимки экрана, создавать списки файлов на встроенных и внешних дисках, а также передавать собранную информацию своим операторам. Второй модуль собирает и передает системную и сетевую информацию, список установленных и используемых на ПК программ, недавно открытых документов и других интересующих файлов.

Пока что в ESET не смогли установить, как именно хакеры заражали компьютеры жертв этим вирусом. Не исключено, что InvisiMole устанавливался вручную при наличии у злоумышленников физического доступа к интересующему компьютеру, сообщает NEWSru.





Просмотры: 479

При использовании ссылка на ictnews.az обязательна

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto

Похожие новости

Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
Интернет-атаки будут приравниваться к военным действиям
МВФ подвергся серьезной атаке хакеров
Пользователи Firefox могут стать жертвой новой мошеннической схемы
Хакеры устанавливают на компьютеры опасное ПО
В Турции арестовали более 30 хакеров из Anonymous
Хакеры взломали внутреннюю сеть Сената США
В Германии сегодня открылся Национальный центр киберзащиты
Lulz Security атаковали сайт подразделения британской полиции
Мобильные телефоны выявят проблемы с сердцем
Хакеры из Lulz Sec объявили о прекращении деятельности
Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
В Италии задержаны 15 участников хакерской группы Anonymous
Объем спама по электронной почте уменьшился в пять раз






29 Март 2024

28 03 2024