В ESET обнаружили вирус-шпион, успешно скрывавшийся с 2013 года

Специалисты антивирусной компании ESET обнаружили вредоносную программу под названием InvisiMole, использующуюся для кибершпионажа. Как отмечается в сообщении компании, этот вирус успешно скрывался от защитных программ с 2013 года.

«InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергруппа, использующая InvisiMole, активна с 2013 года. Тем не менее вредоносная программа не была изучена и не детектировалась до момента обнаружения продуктами ESET на зараженных компьютерах в России и Украине», — отмечается в сообщении.

По мнению аналитиков, вирус InvisiMole применялся хакерами только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что позволяло избегать обнаружения в течение пяти лет.

В компании также привели некоторые подробности об устройстве этого вредоносного ПО. Согласно выводам специалистов, InvisiMole имеет модульную архитектуру. Заражение начинается с модифицированной DLL, далее действуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве. В частности, первый из модулей способен удаленно включать микрофон, записывать аудио, делать снимки экрана, создавать списки файлов на встроенных и внешних дисках, а также передавать собранную информацию своим операторам. Второй модуль собирает и передает системную и сетевую информацию, список установленных и используемых на ПК программ, недавно открытых документов и других интересующих файлов.

Читайте также:  Батарейный комплекс Tesla потеснил газовую генерацию Австралии

Пока что в ESET не смогли установить, как именно хакеры заражали компьютеры жертв этим вирусом. Не исключено, что InvisiMole устанавливался вручную при наличии у злоумышленников физического доступа к интересующему компьютеру.

Не жмись, лайкни!!!

ЧИТАЙТЕ ТАКЖЕ:

Добавить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика Рейтинг@Mail.ru
Подробнее в Технологии
Французы посрамили и «Джавелины», и «Корнет»

Военный портал Armyrecognition.com сообщил, что новый французский противотанковый ракетный комплекс MMP (Missile Moyenne Portee) во время испытаний превзошел самого себя....

В Афганистане предпочитают российские вертолеты американским

Американцы признают превосходство вертолетов РФ над своими, о чем сообщается в докладе генинспектора Минобороны США. Эксперты сравнили вертолеты UH-60 Black...

На Украине построят Нyperloop

Украина и Нyperloop Transportation Technologies будут вместе работать над проектом высокоскоростных поездов. 14 июня министерство инфраструктуры Украины подписало с американской...

Появилась первая фотография кормящейся черной дыры

Международная группа астрофизиков впервые наблюдала приливное разрушение звезды сверхмассивной черной дырой. Исследователи получили снимки высокого разрешения, на которых запечатлено образование...

Закрыть