Оппозиционные сайты Бахрейна заражены FinFisher

 Компания CitizenLab сообщает о том, что множество сайтов, содержащих информацию, направленную против действующего правительства Бахрейна, заражены шпионскими программами, являющимися частью программного пакета FinFisher, созданного компанией Gamma International.

FinFisher получил достаточно широкую известность во время «Арабской весны», когда из захваченных протестующими документов выяснилось, что силовые структуры вели переговоры с Gamma International о покупке данного программного обеспечения для слежки за оппозиционными сайтами.

К тому же, по информации Wall Street Journal, в ноябре 2011 года Gamma International рассылала фальшивые обновления для iTunes. Эти обновления должны были заразить компьютеры, скачавших их пользователей, вредоносными программами, входящими в состав FinFisher.

Исследования шпионской программы, обнаруженной на оппозиционных сайтах Бахрейна, проведённые специалистами CitizenLab, показали, что это FinSpy - программа, входящая в комплект FinFisher.

Gamma International уже заявила Bloomberg News, что не продавала FinFisher властям Бахрейна, и проводит собственное расследование инцидента. В компании допускают, что в Бахрейне используется краденая демонстрационная версия программного пакета.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru