Вредонос Kasperagent распространяется через вредоносные документы

Вредонос Kasperagent распространяется через вредоносные документы

Вредонос Kasperagent распространяется через вредоносные документы

Исследователи заметили новую кибершпионскую кампанию с участием Kasperagent, и пока неясно, на кого она была нацелена. Вредоносные документы, использующиеся для доставки зловреда, ориентировались на Палестину.

Первый отчет, описывающий деятельность этой группы хакеров был опубликован в марте китайской компанией Qihoo 360, которая дала ей имя APT-C-23 и Two-Tailed Scorpion. В начале апреля Palo Alto Networks и ClearSky также обнародовали результаты совместного расследования этой группы.

Киберпреступники из этой группы используют вредоносные программы под Windows под названием Kasperagent и Micropsia, а также вредоносы для Android SecureUpdate и Vamp. Их атаки направлены главным образом на Палестину, хотя некоторые случаи заражения встречались в Израиле, Египте и Соединенных Штатах.

Исследователи из ThreatConnect недавно наткнулись на десятки образцов Kasperagent, которые были собраны в апреле и мае. Эти образцы использовали вредоносные документы, в которых упоминалось убийство военного лидера Мазен Фукаха и запрет палестинской политической партии Fatah.

Kasperagent использовался главным образом как инструмент разведки и загрузчик, но некоторые новые образцы имеют дополнительные возможности, позволяющие злоумышленникам красть пароли из браузеров, делать скриншоты, логировать нажатия клавиш, выполнять произвольные команды и файлы.

Анализ инфраструктуры командного центра (C&C) показал, что домен, с которым связывался вредоносный код, размещался на IP-адресе, на котором были еще четыре домена, в том числе два зарегистрированных независимым веб-разработчиком из сектора Газа.

«На данный момент мы не можем с уверенностью сказать, кто именно стоит за этой вредоносной кампанией, и на кого она нацелена. Лишь некие косвенные факты указывают нам на то, что это все как-то связано с Палестиной» - говорится в блоге ThreatConnect.

Россиянин хотел сдать на права с микронаушником, а сдался врачу и полиции

В Чувашии экзамен на права пошёл не по плану: мужчина решил пройти испытание в ГИБДД с помощью микронаушника, но гаджет застрял у него в ухе. В итоге вместо спокойного выхода с результатом гражданин получил полицию, больницу и уголовное дело.

По данным судебных документов, с которыми ознакомилось РИА Новости, будущий водитель увидел рекламу помощи в сдаче экзамена и связался в Telegram с неизвестным.

Схема была простая: мужчина покупает микронаушник, а собеседник диктует ему правильные ответы во время экзамена. Поначалу всё даже сработало: экзамен фигурант успешно сдал.

Но инспектор заметил подозрительное поведение и предложил добровольно выдать запрещённые приспособления. Тут и началось самое интересное: выдать микронаушник мужчина не смог, потому что тот провалился глубже в ушную раковину.

На место вызвали оперативно-следственную группу. Полицейские изъяли гарнитуру и мобильный телефон, а самого изобретательного экзаменуемого сопроводили в больницу. Там врач достал микронаушник из уха.

Но медицинским кабинетом история не закончилась. На мужчину возбудили уголовное дело о незаконном обороте специальных технических средств, предназначенных для негласного получения информации. Он написал явку с повинной, полностью признал вину и заявил, что раскаивается.

Суд в Чувашии назначил ему штраф в 50 тысяч рублей. Так что права он, возможно, и хотел получить быстрее, но в итоге получил куда более дорогой урок: не всякая помощь на экзамене заканчивается водительским удостоверением.

RSS: Новости на портале Anti-Malware.ru