• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Статья Skygofree: новое правительственное вредоносное программное обеспечение для Android.

AnnaDavydova

Перевожу для codeby
06.08.2016
89
490
#1
«Лаборатория Касперского» сообщает о
Для просмотра контента необходимо: Войти или зарегистрироваться
сложных вредоносных программ:

Мы наблюдали множество веб-страниц, которые имитируют сайты мобильных операторов, и которые используются для распространения имплантов Android. Эти домены были зарегистрированы злоумышленниками в 2015 года. Согласно нашей телеметрии, именно в 2015 году была наиболее активная распределительная кампания. Мероприятия продолжаются: последний наблюдаемый домен был зарегистрирован 31 октября 2017 года. Основываясь на нашей статистике KSN, есть несколько инфицированных лиц, исключительно в Италии.

Более того, когда мы погрузились глубже в исследование, мы обнаружили несколько программ-шпионов для Windows, которые формируют имплант для фильтрации конфиденциальных данных на целевой машине. Версия, которую мы нашли, была создана в начале 2017 года, и в настоящий момент мы не уверены, был ли этот имплант использован на практике.

Кажется, этот итальянец Ars Technica
Для просмотра контента необходимо: Войти или зарегистрироваться
, что это связано с Hacking Team:

Это не значит, что вредоносное программное обеспечение идеально. Различные версии, изученные «Лабораторией Касперского», содержали несколько артефактов, которые дают ценные сведения о людях, которые, возможно, разработали и поддерживали код. Следы включают в себя доменное имя h3g.co, которое было зарегистрировано итальянской ИТ-фирмой Negg International. Должностные лица Negg не ответили на письмо с просьбой прокомментировать этот пост. Вредоносная программа может заполнить пустоту, оставшуюся после
Для просмотра контента необходимо: Войти или зарегистрироваться
, другого итальянского разработчика программ-шпионов.

Источник:
Для просмотра контента необходимо: Войти или зарегистрироваться
 

Bypass

Премиум
02.02.2018
326
384
#2
На воре и шапка горит.
Каспер твой антеверус это и есть имплант, по самое ядро системы. Притом дырявый как друшлаг. ИМХО
 
Симпатии: Понравилось ghost
Вверх Снизу