«Лаборатория Касперского» сообщает о
Мы наблюдали множество веб-страниц, которые имитируют сайты мобильных операторов, и которые используются для распространения имплантов Android. Эти домены были зарегистрированы злоумышленниками в 2015 года. Согласно нашей телеметрии, именно в 2015 году была наиболее активная распределительная кампания. Мероприятия продолжаются: последний наблюдаемый домен был зарегистрирован 31 октября 2017 года. Основываясь на нашей статистике KSN, есть несколько инфицированных лиц, исключительно в Италии.
Более того, когда мы погрузились глубже в исследование, мы обнаружили несколько программ-шпионов для Windows, которые формируют имплант для фильтрации конфиденциальных данных на целевой машине. Версия, которую мы нашли, была создана в начале 2017 года, и в настоящий момент мы не уверены, был ли этот имплант использован на практике.
Кажется, этот итальянец Ars Technica
Это не значит, что вредоносное программное обеспечение идеально. Различные версии, изученные «Лабораторией Касперского», содержали несколько артефактов, которые дают ценные сведения о людях, которые, возможно, разработали и поддерживали код. Следы включают в себя доменное имя h3g.co, которое было зарегистрировано итальянской ИТ-фирмой Negg International. Должностные лица Negg не ответили на письмо с просьбой прокомментировать этот пост. Вредоносная программа может заполнить пустоту, оставшуюся после
Источник:
Ссылка скрыта от гостей
сложных вредоносных программ:Мы наблюдали множество веб-страниц, которые имитируют сайты мобильных операторов, и которые используются для распространения имплантов Android. Эти домены были зарегистрированы злоумышленниками в 2015 года. Согласно нашей телеметрии, именно в 2015 году была наиболее активная распределительная кампания. Мероприятия продолжаются: последний наблюдаемый домен был зарегистрирован 31 октября 2017 года. Основываясь на нашей статистике KSN, есть несколько инфицированных лиц, исключительно в Италии.
Более того, когда мы погрузились глубже в исследование, мы обнаружили несколько программ-шпионов для Windows, которые формируют имплант для фильтрации конфиденциальных данных на целевой машине. Версия, которую мы нашли, была создана в начале 2017 года, и в настоящий момент мы не уверены, был ли этот имплант использован на практике.
Кажется, этот итальянец Ars Technica
Ссылка скрыта от гостей
, что это связано с Hacking Team:Это не значит, что вредоносное программное обеспечение идеально. Различные версии, изученные «Лабораторией Касперского», содержали несколько артефактов, которые дают ценные сведения о людях, которые, возможно, разработали и поддерживали код. Следы включают в себя доменное имя h3g.co, которое было зарегистрировано итальянской ИТ-фирмой Negg International. Должностные лица Negg не ответили на письмо с просьбой прокомментировать этот пост. Вредоносная программа может заполнить пустоту, оставшуюся после
Ссылка скрыта от гостей
, другого итальянского разработчика программ-шпионов.Источник:
Ссылка скрыта от гостей
