StrongPity2 вместо FinFisher. ESET предупреждает о продолжении операции кибершпионажа

ESET предупреждает о продолжении операции кибершпионажа со следами участия в схеме крупного интернет-провайдера.

В сентябре 2017 года ESET представила исследование вредоносной кампании по распространению шпионской программы FinFisher (FinSpy), которая ранее продавалась правительственным структурам. Операция производилась в семи странах мира, причем в двух из них в распространении FinFisher мог участвовать крупный интернет-провайдер. 21 сентября, в день публикации отчета ESET, кампания была приостановлена.

Уже 8 октября в одной из двух стран, где в распространении FinFisher подозревается интернет-провайдер, стартовала идентичная операция, использующая ту же самую необычную схему переадресации веб-браузеров. Теперь вместо FinFisher распространяется новое шпионское ПО – Win32/StrongPity2. В ESET изучили вредоносную программу и обнаружили сходство со спайварью (spyware), которую в прошлом предположительно использовала кибергруппа StrongPity.

Первое сходство – сценарий атаки. Пользователь, который пытается загрузить легитимное ПО, перенаправляется на поддельный сайт, с которого загружается зараженная StrongPity2 версия нужной программы. В ходе исследования специалисты ESET обнаружили зараженные версии CCleaner, Driver Booster, браузера Opera, Skype, VLC Media Player, WinRAR.

Помимо этого, среди общих черт StrongPity и StrongPity2 – идентичные фрагменты кода, структура конфигурационных файлов, необычный алгоритм шифрования, версия libcurl 7.45 и способ эксфильтрации файлов.

В Win32/StrongPity2 предусмотрена возможность кражи файлов, под прицелом документы с расширениями .ppt, .pptx, .xls, .xlsx, .txt, .doc, .docx, .pdf, .rtf. Кроме того, программа может загружать другое вредоносное ПО и выполнять его с привилегиями скомпрометированной учетной записи.

Начиная с 8 октября системы телеметрии ESET зафиксировали больше ста попыток атак с использованием Win32/StrongPity2.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, ПО, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

19.06.2018 Персональные данные все больше интересуют злоумышленников

08.06.2018 «Лаборатория МегаФон» будет тестировать 5G и IoT

07.06.2018 «МегаФон» протестировал возможности VR и 5G на футболе

01.06.2018 Extreme без лыж и палок

29.05.2018 На пороге технологической сингулярности: ускорять или тормозить

28.05.2018 Блокчейн – не волшебная палочка

26.05.2018 Робот с интеллектом таракана, которому провели лоботомию

25.05.2018 МТС: пятое поколение задерживается

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода