Немецкое правительство шпионило за пользователями с помощью трояна

Известная группа немецких хакеров под названием Chaos Computer Club опубликовала собственное заявление, в котором обвинила правительство Германии в создании и распространении в Сети троянской программы для слежки за пользователями.



 По словам представителей Chaos Computer Club, троян был обнаружен в Сети и передан им для анализа. Оказалось, что эта программа использовалась немецкой полицией для перехвата различной информации. Представители немецких властей пока никак не прокомментировали данные обвинения, сообщает CNews

«Эта вредоносная программа может не только отсылать своим создателям личные данные, но и предлагает функциональность удаленного доступа и скрытой установки и запуска других программ. А значительные недостатки в структуре и функциональности программы сделали ее доступной всем в интернете», - говорится в сообщении хакеров.

По их словам, с помощью трояна «злоумышленники» в лице немецкой полиции могли устанавливать на компьютерах пользователей множество различных программ для удаленного управления ими. А если на компьютере был активирован микрофон или вебкамера, это позволяло им подглядывать за пользователем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru