Proofpoint: LatentBot использует Windows Troubleshooting

Олег Иванов 11 Октября 2016 - 14:13

...

Proofpoint: LatentBot использует Windows Troubleshooting

Печально известный бэкдор, поражавший организации по всему миру с 2013 года, недавно начал использовать платформу Windows Troubleshooting для распространения. Бэкдор известен под названием "LatentBot" и был обнаружен в конце прошлого года. Представляет собой модульный бот.

Эта вредоносная программа позволяет злоумышленникам осуществлять наблюдение, красть информацию и удаленно получать команды, предупреждают эксперты из Proofpoint. Более того, бэкдор оставался практически незамеченным в течение двух лет, прежде чем FireEye случайно наткнулись на него. В прошлом году вредонос успешно атаковал компании в США, Великобритании, Южной Корее, Бразилии, Объединенных Арабских Эмиратах, Сингапуре, Канаде, Перу и Польше.

В своих вредоносных кампаниях LatentBot использовал вредоносные вложения в письмах, однако исследователи Proofpoint предупреждают, что это может быть далеко не единственный метод. Как только вредоносный документ будет открыт пользователем, выскочит сообщение, утверждающее, что нужно «выполнить двойной клик мышкой для автоматического определения кодировки символов». Если пользователь сделает это, будет запущен внедренный OLE-объект.

Вредоносный объект подписан цифровой подписью DIAGCAB и пытается заставить пользователя думать, что работает от лица Windows Troubleshooting.

Исследователи в области безопасности утверждают, что методы, используемые этим бэкдором помогают избежать детектирования многим песочницами, что делает эту угрозу довольно серьезной.

Как было замечено, LatentBot устанавливает несколько плагинов для удаленного доступа, включая такие как: Bot_Engine, remote_desktop_service, send_report, security и vnc_hide_desktop.

Эксперты предупреждают, что подобная тенденция к использованию злоумышленниками все новых методов для заражения и сокрытия вредоносов в системе может иметь очень негативные последствия.

" />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 17:32

Android Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств Google

В Android впервые показали журнал взломов и утечек данных

Google продолжает отбиваться от репутации Android как «менее защищённой» платформы по сравнению с iOS. Один из ключевых аргументов в этой борьбе — функция Intrusion Detection, а точнее её часть под названием Intrusion Logging («логирование вторжений»), которая должна помочь пользователям проверить, не был ли их смартфон взломан и не утекли ли личные данные.

Функцию анонсировали ещё в прошлом году, но до пользователей она так и не добралась. Теперь, похоже, мы впервые увидели, как она будет выглядеть и работать.

Информация появилась благодаря реверс-инжинирингу Google Play Services версии 26.02.31. Именно там удалось обнаружить интерфейс и детали будущей функции, которая, судя по всему, готовится к запуску в Android 16.

Суть Intrusion Logging довольно простая: система записывает важные события на устройстве, чтобы в случае инцидента можно было восстановить картину происходящего. Эти логи шифруются и сохраняются в облаке, причём доступ к ним будет только у владельца устройства или доверенного аккаунта.

В настройках Android опция Intrusion Logging появится в разделе Advanced Protection. При включении защиты устройства пользователю сразу предложат активировать сбор логов — хотя этот шаг можно и пропустить. На приветственном экране система отдельно подчёркивает, что данные защищены сквозным шифрованием.

Из описания функции стало ясно, какие именно данные будут сохраняться. В логах окажется информация о подключениях устройства, установке приложений, моментах разблокировки экрана, истории браузера и ряде других событий, которые могут быть полезны при расследовании взлома. При этом Google предусмотрела ограничение по срокам хранения: логи автоматически удаляются через 12 месяцев после загрузки в облако.

Если пользователь заподозрит, что с безопасностью смартфона что-то не так, интерфейс Intrusion Logging позволит скачать логи локально — для анализа или передачи специалистам.

Пока функция официально не запущена, и Google не называла точные сроки. Учитывая, что Intrusion Detection анонсировали ещё до выхода Android 16, ожидается, что Intrusion Logging может появиться вместе со стабильным релизом Android 16 QPR3, но гарантий на этот счёт пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »