StrongPity атакует пользователей Android вредоносной версией Telegram

StrongPity атакует пользователей Android вредоносной версией Telegram

StrongPity атакует пользователей Android вредоносной версией Telegram

APT-группа StrongPity запустила кампанию, в ходе которой киберпреступники атакуют пользователей Android вредоносной версией Telegram. Троянизированный мессенджер распространяется через сайт, замаскированный под сервис видеочата — Shagle.

Об активности StrongPity рассказал специалист ESET Лукас Штефанко. В отчёте исследователь пишет следующее:

«Вредоносный сайт, имитирующий Shagle, используется для распространения кастомного бэкдора группы StrongPity. Вредонос представляет собой модифицированную версию Telegram, в которую добавлен код зловреда».

StrongPity известна своими интересными методами. Например, в конце 2021 года мы писали об атаках группировки, в которых вредоносная составляющая была спрятана в инсталляторе Notepad++. StrongPity также называют APT-C-41 и Promethium, а её активность впервые зафиксировали в 2012 году.

Встроенный в Telegram бэкдор не отличается от того, что StrongPity использовала раньше. Вредонос может записывать звонки, отслеживать местоположение Android-устройства, собирать СМС-сообщения, историю звонков, список контактов и файлы.

Если бэкдор получит доступ к специальным возможностям Android (accessibility services), он сможет перехватывать уведомления от других установленных приложений.

 

Кроме того, вредоносная программа способна загружать дополнительные компоненты с командного сервера (C2). Функциональность бэкдора спрятана в легитимной версии Telegram, датируемой 25 февраля 2022 года.

Интересно, что имя пакета совпадает с подлинным приложением Telegram. Это значит, что вы не сможете установить вредонос в систему, где уже стоит легитимный мессенджер. В настоящий момент, по словам Штефанко, вредоносный сайт неактивен.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

FabricaONE.AI в составе Софтлайна может выйти на IPO до конца 2025 года

Группа компаний «Фабрика ПО» (кластер FabricaONE.AI холдинга «Софтлайн») собирается провести первичное публичное размещение акций до конца 2025 года и надеется в ходе IPO привлечь на развитие бизнеса 3-5 млрд рублей.

По мнению опрошенных РБК аналитиков, время для выхода на биржу выбрано неудачно: этот рынок сейчас слаб, да и проблем с IPO у ИТ-компаний хватает. Однако субхолдингу может помочь его работа в растущем сегменте — ИИ.

Кластер FabricaONE.AI, объединивший активы и компетенции ГК «Софтлайн» в сфере ИИ-технологий, заказной разработки и индустриального софта, был окончательно сформирован в минувшем мае. О намерении «Софтлайна» вывести новую структуру на IPO стало известно еще в конце 2024 года.

Только что опубликованные финансовые показатели FabricaONE.AI по продуктам и услугам демонстрируют хорошую динамику роста. С 2022 по 2024 годы суммарная выручка вошедших в субхолдинг активов возросла с 10,1 млрд до 18,6 млрд руб., скорректированная EBITDA — с 1,1 млрд до 3,5 млрд руб., скорректированная чистая прибыль — с 0,6 млрд до 2,5 млрд рублей, притом с нулевым чистым долгом.

 

В стенах «Фабрики» работают около 5 тыс. штатных сотрудников (85% — ИТ-специалисты). Количество клиентов увеличилось более чем в два раза, почти до 1,4 тыс., среди них числятся крупные госструктуры и частные предприятия.

В ответ на запрос РБК о комментарии представитель FabricaONE.AI заявил:

«Компания изучает различные пути развития и возможности для дальнейшего роста, выход на рынки публичного капитала — одна из перспектив. Пока решение не утверждено окончательно, мы считаем преждевременным обсуждать возможную оценку бизнеса. В случае принятия решения о размещении стоимость компании и объем сделки будут определены в ходе ее реализации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru