Эксперты ESET раскрыли операцию кибершпионажа

Эксперты ESET раскрыли операцию кибершпионажа

Компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров. Ботнет, обнаруженный специалистами ESET, включал более 2000 зараженных устройств.



Для распространения вредоносных программ в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО.

 

 

Эксперты ESET обнаружили несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещений указателя мыши. Полученные данные отправлялись на удаленный C&C-сервер злоумышленников, который использовался для хранения собранной информации.

Основной компонент вредоносной программы – кейлоггер (клавиатурный шпион). Он написан на языке Python и обнаруживается антивирусными продуктами ESET NOD32 как Python/Spy.Keylogger.G.

Вредоносное ПО поддерживает функцию заражения съемных устройств. Похожий механизм компрометации съемных носителей используют, в частности, программы Win32/Dorkbot, JS/Bondat и VBS/Agent.NDH. При этом директория с файлами вредоносной программы получает атрибут «скрытый», что препятствует ее обнаружению пользователем.

Установлено, что вредоносная кампания была ориентирована на пользователей из стран Латинской Америки. Подавляющее большинство заражений приходится на Венесуэлу, где обнаружено 1953 бота.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лаборатория Касперского увеличила долю в капитале Ximi Pro до 90%

«Лаборатория Касперского» увеличила свою долю в уставном капитале компании Ximi Pro, специализирующейся на защите контейнерных ИТ-инфраструктур. Согласно данным ЕГРЮЛ, антивирусный вендор довёл своё участие с 49% до 90%, существенно усилив контроль над разработчиком.

Сделка подтверждает стратегический интерес «Лаборатории Касперского» к развитию решений в области контейнерной безопасности.

Ximi Pro занимается обеспечением безопасности контейнеризованной ИТ-инфраструктуры. Её основным продуктом является решение Tron.

Как сообщает «Интерфакс», оставшиеся доли в Ximi Pro «Лаборатория Касперского» приобрела у сооснователей компании Михаила Тайнова и Артёма Товбина. Их доли сократились до 5,5% и 4,5% соответственно. Первоначально 49% капитала Ximi Pro были приобретены в феврале 2023 года.

«Компания продолжает инвестировать в наиболее перспективные направления информационной безопасности; Kaspersky Container Security представляет одно из них», — прокомментировал сделку технический директор «Лаборатории Касперского» Артём Иванов. — «Продажи нашего продукта для безопасности контейнерных инфраструктур показывают уверенный рост на домашнем и глобальном рынках».

«Наибольший спрос в рамках международных продаж Kaspersky Container Security мы видим в регионах Ближнего Востока, где наш продукт успешно выдерживает конкуренцию с международными лидерами индустрии. Мы продолжаем активное развитие данного продукта, и уже в этом году в нём появится функционал на базе искусственного интеллекта, который значительно упростит процесс безопасной настройки контейнерной инфраструктуры».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru