Российские хакеры Turla используют новые варианты трояна KopiLuwak

Российские хакеры Turla используют новые варианты трояна KopiLuwak

Эксперты антивирусной компании «Лаборатория Касперского» предупреждают, что российская киберпреступная группировка Turla использует новые варианты трояна KopiLuwak. Атаки с участием новых образцов этого вредоноса фиксируются с начала года.

Turla также известна ИБ-сообществу под именами Venomous Bear, Waterbug и Uroboros. Впервые исследователи наткнулись на деятельность этой группы в 2014 году, однако принято считать, что корни группировки уходят аж в середину 00-х.

Хакеров интересуют в основном связанные с правительством цели, которые находятся на Среднем Востоке, в США, Европе и странах бывшего СССР. В этом году Turla занялась обновлением своих инструментов, используя уже знакомый экспертам стиль программирования.

В отчете «Лаборатории Касперского» утверждается, что Turla создала .NET- и PowerShell-версии трояна KopiLuwak. Эти образцы вредоносной программы активно использовались в кибератаках с начала этого года.

Атаки начинаются с зараженных установщиков легитимного софта, после чего в дело вступает дроппер, который может установить вредоносную составляющую по любому локальному пути, а также обеспечить ее регулярный запуск — для этого в системе создается задача, которая запускается каждые 30 минут.

Сам троян может как загружать файлы на атакованный компьютер, так и выкачивать любые файлы с компьютера на сервер злоумышленников. Само собой, вредонос способен получать команды от C&C-сервера.

PowerShell-версия вредоносной программы, помимо всех вышеописанных возможностей, также способна снимать скриншоты.

«Вредоносная программа использует системный реестр Windows для хранения зашифрованных данных, которые впоследствии используются, чтобы минимизировать шанс детектирования на компьютере жертвы», — пишут эксперты «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На Facebook снова подали в суд из-за слежки за пользователями Instagram

На Facebook в очередной раз подали в суд. Причина уже известная — социальную сеть обвиняют в слежке за пользователями Instagram через камеры смартфонов.

Бриттани Кондити, проживающая в Нью-Джерси, подала иск, в котором утверждается, что владельцы Instagram намеренно используют камеру мобильного устройства для сбора «ценной информации о пользователях».

«Facebook и Instagram собирают личную информацию своих пользователей, включая конфиденциальные данные о местах проживания людей. Всё это делается с одной целью — снабдить исследование рынка как можно более ценными сведениями», — пишет истец.

На данный момент представители Facebook от комментариев воздерживаются.

В последнее время социальная площадка Цукерберга часто подвергается нападкам со стороны недовольных и подозрительных пользователей. Например, в прошлом месяце на Facebook подали в суд за якобы нелегальный сбор биометрических данных более 100 миллионов пользователей Instagram.

Тогда в Facebook заявили, что приложение не использует систему распознавания лиц.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru