Испанцы хотят использовать трояны против террористов

Альберто Руис-Галлардон (Alberto Ruiz-Gallardón) – Министр Юстиции Испании – попросил изучить законопроект по криминальному преследованию, который позволяет полиции устанавливать трояны на компьютеры подозреваемых.

Этот законопроект предоставляет удаленный контроль над компьютерами, планшетами и смартфонами, в случае если их владельцы приговорены как минимум к трем годам заключения по обвинениям во взломе, терроризме или участии в организованной преступности. Судья должны будут дать разрешение на интервенцию, прежде чем полиция начнет действовать.

Согласно пункту 350 первоначального варианта законопроекта, прокурор может попросить судью установить программное обеспечение которое позволяет удаленно исследовать содержание компьютеров, электронных устройств, хранилищ информации без ведома их владельцев. Другими словами это разрешает устанавливать троян – вредоносную программу, которая дает полный контроль над контентом системы третьему лицу.

Альберто Руис-Галлардон.

Подобные методы расследования могут применять только на территории Испании. В других ситуациях полиции придется придерживаться международного законодательства. В рамках законопроекта также подразумевается участие во взломе чужих компьютеров хакеров, которые помогут решить сложные технические проблемы.

Министерство Юстиции говорит, что пока это лишь первый набросок и финальный вариант закона может очень отличаться от текущего варианта. Данный законопроект вряд ли пройдет в подобном виде, так как в его рамках полицейские получают доступ к огромному количеству данных, включая пароли, email, социальные профили, банковские счета. Это противоречит законам по защите личных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru