NCSC: Хакеры России и КНР пытаются выкрасть данные о вакцине от COVID-19

NCSC: Хакеры России и КНР пытаются выкрасть данные о вакцине от COVID-19

Национальный центр кибербезопасности Великобритании (NCSC) предупредил исследовательские центры страны о волне кибератак, исходящих от правительственных хакеров. В рамках этих операций страны-оппоненты якобы пытаются завладеть данными, полученными в ходе изучения нового коронавируса SARS-CoV-2.

По словам представителей NCSC, зарубежные киберпреступники уделяют особое внимание информации о разработке вакцины против коронавирусной инфекции COVID-19.

Звучит логично, поскольку для многих стран важно быть первыми в этой гонке. Создав по-настоящему рабочую и безопасную вакцину, та или иная страна сможет получить внушительные геополитические козыри.

Спецслужбы Великобритании полагают, что за целевыми атаками стоят Россия, Иран и Китай. В общем, классический набор, когда требуется кого-то обвинить в таргетированных кибератаках — ничего нового.

Основными целями атак являются различные британские университеты, а также научно-исследовательские учреждения. Причём количество организаций-жертв стремительно растёт, отметили в NCSC.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-троян Antidot перехватывает логины и следит за жертвами

Специалисты компании Cyble предупреждают о новом банковском трояне для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Троян, получивший имя Antidot, попался исследователям в этом месяце. Авторы маскируют его под обновление Google Play и используют технику накладывания окон для кражи данных.

Кроме того, вредоносное приложение использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству.

Antidot может записывать нажатия клавиш и активность на дисплее, перенаправлять звонки, собирать контакты и СМС-сообщения, блокировать и разблокировать девайс, отправлять USSD-запросы.

После заражении Antidot выводит фейковую страницу обновления Google Play с языковой привязкой (зловред располагает сообщениями на английском, французском, немецком, португальском, русском, румынском и испанском языках).

Троян пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме Antidot устанавливает соединение с удалённым сервером для получения команд.

Передача активности на дисплее осуществляется через VNC. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru