Google обнаружил шпионское ПО, которое проработало в течение 3 лет
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Google обнаружил шпионское ПО, которое проработало в течение 3 лет

Влад Безмалый 05 Апреля 2017 - 13:56
...
Google обнаружил шпионское ПО, которое проработало в течение 3 лет

Версия одного из самых сложных образцов мобильного шпионского ПО была обнаружена после трех лет успешной работы. Сложность обнаружения данного ПО обусловлена его возможностями самоуничтожения.

Шпионское ПО Chrysaor использовалось в целевых атаках против активистов и журналистов главным образом в Израиле, но также и в Грузии, Турции, Мексике, ОАЭ и других странах.

Шпионское вредоносное ПО Chrysaor, как полагают в Lookout и Google, было создано той же израильской фирмой NSO Group Technologies по образцу Pegasus iOS spyware первоначально обнаруженному в направленных атаках против активных борцов за права человека в Объединенных Арабских Эмиратах в прошлом году.

Как полагают, NSO Group Technologies производит самое усовершенствованное мобильное шпионское ПО на планете и продается их правительствам, правоохранительным органам во всем мире, а также диктаторским режимам.

Недавно обнаруженное шпионское ПО Chrysaor было сочтено установленным менее чем на трех дюжинах устройств на базе Android, несмотря на то, что исследователи полагают, что жертв было больше.

Chrysaor для Android предлагает огромное количество функций шпионажа, включая:

  • Утечку данных из распространенных приложений включая Gmail, WhatsApp, Skype, Facebook, Twitter, Viber и Kakao.
  • Удаленное управление устройством, основанное на SMS.
  • Запись аудио и видео.
  • Перехват данных, вводимых с клавиатуры и запись изображений экрана.
  • Отключение системы обновления для предотвращения исправления уязвимости.
  • Шпионаж за контактами, текстовыми сообщениями, электронными письмами и историей браузера.
  • Самоликвидация для предотвращения обнаружения
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России фиксируют до пяти сообщений об утечках в день
Екатерина Быстрова 16 Октября 2025 - 18:17
Solar Aura Утечки информацииУмышленные утечки информацииКража данных Малый и средний бизнесКорпорации ГК «Солар»
В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Петербургский провайдер AirNet сообщил об аварии, вызванной DDoS-атакой
Новость
Петербургский провайдер AirNet сообщил об аварии, вызванной...
Злоумышленники активизировали атаки на детей и подростков
Новость
Злоумышленники активизировали атаки на детей и подростков
Стример потерял $32 000 из-за заражённой игры BlockBlasters в Steam
Новость
Стример потерял $32 000 из-за заражённой игры BlockBlasters...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.