В Мобильный Криминалист добавлена поддержка Mail.ru, TamTam и BlaBlaCar

Олег Иванов 13 Февраля 2019 - 12:00

Расследование инцидентов (EndPoint Forensics)

...

В Мобильный Криминалист добавлена поддержка Mail.ru, TamTam и BlaBlaCar

Вышла новая версия «Мобильного Криминалиста», флагманского продукта компании «Оксиджен Софтвер». В «Мобильном Криминалисте» 11.2 добавлена поддержка сразу нескольких приложений и облачных сервисов от Mail.Ru Group.

Разработчики не обошли стороной мессенджер TamTam, популярность которого заметно возросла после блокировки в России проблемного Telegram. Благодаря новым возможностям «Мобильного Криминалиста» 11.2 исследователи теперь смогут извлечь из TamTam информацию об учетной записи, чаты с медиафайлами, звонки, контакты и т.п.

Также команда «Оксиджен Софтвер» добавила поддержку самого популярного российского почтового сервиса Mail.Ru Почта. Программа позволяет извлечь из Mail.Ru контакты, письма, вложения и многое другое — для этого используется приватный API.

Помимо этого, в версии 11.2 добавлена поддержка нового сервиса, оказывающего услуги по перевозке. В прошлой версии, напоминают разработчики, была добавлена поддержка Uber, а в 11.2 команда «подружила» продукт с BlaBlaCar.

В результате модуль «Облачные Сервисы» может извлекать данные об учетной записи, поездках, автомобилях, попутчиках, водителях, чатах и отзывах из крупнейшего онлайн-сервиса поиска попутчиков BlaBlaCar.

«Кроме того, мы расширили список сервисов фитнес-трекеров и добавили поддержку облачного сервиса, позволяющего контролировать жизненно важные показатели здоровья, Apple Health. Эксперты могут извлечь информацию об учетной записи, связанных устройствах, тренировках, питании, сне, измерениях тела, результатах анализов, жизненных показателях (пульс, давление, дыхание, температура и т.д.)», — пишут представители компании.

Однако и это еще не все. «Оксиджен Софтвер» задействовала приватный API с новыми типами данных для извлечения облачного сервиса Telegram. Таким образом, к услугам пользователей - возможность анализа и извлечения данных опросов, списка звонков, сообщений от ботов и альбомов.

«Мобильный Криминалист Детектив» 11.2 поддерживает более 26 000 моделей устройств, более 9 250 версий приложений, 457 уникальных приложений и 64 облачных сервиса.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 18 Апреля 2019 - 18:32

Шпионские программы Программы слежения Кибершпионаж Домашние пользователи

Исходный код инструментов для кибершпионажа опубликовали в Telegram

В одном из каналов Telegram кто-то опубликовал исходный код инструментов для кибершпионажа. Сами инструменты принадлежат элитной группе правительственных кибершпионов из Ирана, которая известна под кодовыми именами APT34, Oilrig и HelixKitten. Это похоже на утечку инструментов АНБ, которая произошла в 2017 году.

Исходный код кибершпионских программ публикуется с середины марта в Telegram-канале человеком, скрывающимся под псевдонимом Lab Dookhtegan. Помимо этого, Dookhtegan публикует данные жертв APT34.

Среди таких данных есть связки имен пользователей и паролей. Похоже на то, что они были получены в ходе фишинговых кампаний.

Несколько экспертов в области кибербезопасности, среди которых сотрудники Chronicle, уже подтвердили подлинность этих инструментов. В общей сложности в канале был опубликован исходный код шести хакерских инструментов:

Glimpse (новая версия PowerShell-трояна, который Palo Alto Networks называет BondUpdater).
PoisonFrog (более старая версия BondUpdater)
HyperShell (веб-шелл, который Palo Alto Networks называет TwoFace).
HighShell (еще один веб-шелл).
Fox Panel (набор для фишинга).
Webmask (инструмент для DNS-tunneling).

Как указывалось выше, в Telegram-канале также были опубликованы данные жертв киберпреступников. Общее количество пострадавших пользователей, чьи данные утекли, насчитывает 66 людей.

Список жертв можно найти в документе по этой ссылке.