Перейти к содержанию

«Лаборатория Касперского» проследила шпионские программы до частной компании из Италии

alexlubiy

Автор alexlubiy,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 0

Рекомендуемые сообщения

alexlubiy

alexlubiy 261

Опубликовано
Опубликовано

Эксперты «Лаборатории Касперского» в ходе детального анализа двух шпионских программ Morcut и Korablin установили связь между ними и частной итальянской компанией Hacking Team, специализирующейся на разработке ПО для слежки и его продаже государственным и правоохранительным структурам разных стран. Такое заключение специалисты сделали, исходя из функциональной идентичности этих зловредов и официальной программы Hacking Team — Remote Control System (RCS), — которую разработчик позиционирует как ПО для слежения за компьютерами и телефонами подозреваемых в преступлениях.

352299.png

В начале 2012 года эксперты «Лаборатории Касперского» обнаружили вредоносные программы под Windows, имеющие поразительное сходство функций с RCS, описание которой опубликовано на официальном сайте компании www.hackingteam.it. Позднее они были объединены в антивирусных базах под именем Korablin. Полгода спустя, в распоряжение специалистов попал образец вредоносного кода под Mac OS X со все той же функциональностью. В «Лаборатории» ему было присвоено название Morcut. Окончательным же подтверждением гипотезы о том, что данные программы были созданы итальянской компанией Hacking Team, стал тот факт, что загрузка зловредов производилась с сайта компании.

 

В то же время «официальная» программа Remote Control System позиционируется итальянскими разработчиками из Hacking Team как инструмент для сбора данных для технической экспертизы при расследовании преступлений. Однако в процессе внимательного ее изучения эксперты «Лаборатории Касперского» не обнаружили никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Более того, из функциональности программы следует, что RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе.

источник

Ссылка на сообщение
Поделиться на другие сайты
Денис-НН

Денис-НН 1 224

Опубликовано
Опубликовано (изменено)

Что-то я не понял. Как это одновременно: программа не получает достоверной информации с диска и оперативной памяти

эксперты «Лаборатории Касперского» не обнаружили никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти
но при этом
RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных
Откуда она личные данные берёт? Чисто кейлогер? Как то простовато для такого масштаба. Изменено пользователем Денис-НН
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...