Осуждённый в США хакер теперь преподаёт кибербезопасность в Китае

Осуждённый в США хакер теперь преподаёт кибербезопасность в Китае

Осуждённый в США китайский киберпреступник в настоящее время ведёт компьютерные курсы в одной из средних школ Китая. Помимо прочего, он передаёт ученикам знания по части кибербезопасности.

Юй Пинган в своё время провёл 18 месяцев в следственном изоляторе Сан-Диего — его обвиняли во взломе и кибератаках на американские компании.

В феврале 2019 года Пингана признали виновным, назначив срок, который Юй уже и так отбыл в изоляторе. Поэтому преступнику разрешили вернуться в Китай.

По данным обвинения, среди пострадавших от рук китайского гражданина компаний были такие гиганты, как Qualcomm, Pacific Scientific Energetic Materials и Riot Games. В судебных документах отмечалось, что Пинган похитил у американских корпораций некие сведения, характер которых не раскрывается.

При этом представители Qualcomm отказались комментировать ситуацию, пресс-секретарь Riot Games заявил, что никакие данные компании не попали в руки третьих лиц, а Pacific Scientific вообще не отреагировала на просьбу прокомментировать предположительный взлом.

Юй Пинган отметился использованием специфического хакерского инструмента под названием Sakula, позволяющего получить удалённый доступ к атакуемым компьютерам. Следователи так и не выяснили, разработал ли Пинган эту программу сам или где-то купил её.

В материалах дела также можно было найти и онлайн-псевдоним, под которым действовал китайский киберпреступник — Goldsun.

В настоящее же время, как сообщает Reuters, 39-летний Юй Пинган преподаёт компьютерные курсы, включая кибербезопасность, в одной из школ Шанхая.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-вредонос использует VNC для записи экрана и кражи паролей

Прежде не встречавшийся экспертам Android-троян, открывающий злоумышленникам удалённый доступ к девайсам жертв, недавно был замечен в атаках на пользователей мобильных устройств. Оказалось, что вредонос способен записывать экран и красть конфиденциальные данные.

Троян получил имя «Vultur», поскольку он использует Virtual Network Computing (VNC), систему удалённого доступа к рабочему столу. Вредоносная программа распространяется через официальный магазин Google Play Store и маскируется под безобидное приложение «Protection Guard».

«Мы впервые наблюдаем банковский троян для операционной системы Android, который может записывать экран устройства и фиксировать нажатие клавиш. С помощью этих функций вредонос способен легко перехватывать учётные данные», — рассказывают специалисты компании ThreatFabric.

«Как правило, подобные трояны используют технику наложения окон, но в этом случае разработчики решили отойти от привычной практики. Этот метод, к слову, так же эффективно фиксирует пароли и другую конфиденциальную информацию».

 

Как и UBEL, о котором мы также писали сегодня, Vultur тоже задействует специальные возможности операционной системы Android. А отличает его использование VNC для записи экрана и логирования активности на смартфоне.

Кроме того, вредонос включает кросс-платформенную утилиту ngrok для установки удалённого доступа к VNC-серверу, запущенному локально на мобильном устройстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru