БРАТИСЛАВА, КОШИЦЕ — Исследователи ESET исследовали целенаправленную кампанию мобильного шпионажа против курдской этнической группы. Эта кампания была активной, по крайней мере, с марта 2020 года, распространяя (через специальные профили Facebook) два бэкдора для Android, известные как 888 RAT и SpyNote, замаскированные под законные приложения. Эти профили, по-видимому, предоставляли новости для Android на курдском языке и новости для сторонников курдов. Исследование ESET выявило шесть профилей Facebook, распространяющих шпионские приложения для Android, в рамках этой кампании, проведенной группой BladeHawk. Эти профили распространяли шпионские приложения в общедоступных группах Facebook, большинство из которых были сторонниками Масуда Барзани, бывшего президента Курдистана, автономного региона на севере Ирака. В общей сложности целевые группы Facebook имеют более 11 000 подписчиков.
“Мы сообщили об этих профилях в Facebook, и все они были удалены. Два профиля были нацелены на технических пользователей, в то время как остальные четыре выдавали себя за сторонников курдов”, - говорит исследователь ESET Лукаш Штефанко, который расследовал эту кампанию BladeHawk.
Исследование ESET выявило 28 уникальных постов в Facebook в рамках этой кампании BladeHawk. Каждое из этих сообщений содержало поддельные описания приложений и ссылки, по которым исследователи ESET смогли загрузить 17 уникальных APK. Некоторые веб-ссылки APK указывали непосредственно на вредоносное приложение, в то время как другие указывали на стороннюю службу загрузки top4top.io, который отслеживает количество загрузок файлов. Шпионские приложения были загружены 1418 раз.
Большинство вредоносных сообщений в Facebook привели к загрузке коммерческой мультиплатформенной крысы 888, которая доступна на черном рынке с 2018 года. Android 888 RAT способен выполнять 42 команды, полученные от его сервера управления и управления (C&C). Он может красть и удалять файлы с устройства, делать скриншоты, определять местоположение устройства, подделывать учетные данные Facebook, получать список установленных приложений, красть фотографии пользователей, фотографировать, записывать окружающие аудио и телефонные звонки, совершать звонки, красть SMS-сообщения, красть список контактов устройства и отправлять текстовые сообщения.
Эта шпионская деятельность, обнаруженная ESET Research, напрямую связана с двумя случаями, которые были публично раскрыты в 2020 году. В одном случае Центр разведки угроз Цяньсинь назвал группу, стоящую за атаками, BladeHawk, которую приняла ESET. Обе кампании были распространены через Facebook с использованием вредоносных программ, созданных с помощью коммерческих автоматизированных инструментов (888 RAT и SpyNote), причем все образцы вредоносных программ использовались на одних и тех же серверах C&C. С 2018 года продукты ESET выявили сотни экземпляров устройств Android, на которых был развернут 888 RAT.
Для получения более подробной технической информации о последней кампании BladeHawk читайте сообщение в блоге “Группа BladeHawk: шпионаж Android против курдской этнической группы” на сайте WeLiveSecurity. Обязательно следите за исследованиями ESET в Twitter, чтобы получать последние новости от ESET Research.
Среди основных обновлений – изменения службы уведомлений, Telegram-бота, VPN, Xauth, а также отказ от службы «Веб-фильтр SkyDNS» и соответствующих категорий и стандартного набора правил
«МойОфис» и «СёрчИнформ» подтвердили совместимость своих продуктов: решения для совместной работы и хранения документов «МойОфис Документы Онлайн» и DLP-системы для защиты от утечек информации «СёрчИнформ КИБ»
«Группа Астра» объявляет о выходе службы каталога ALD Pro 2.5.0. Этот релиз содержит несколько десятков дополнений и улучшений, благодаря которым продукт стал еще более безопасным, надежным, производительным и удобным в использовании
Компания «Киберпротект» представила обновление Кибер Протего. Начиная с версии 10.5, в российской DLP-системе существенно расширены возможности для Linux-инфраструктур, добавлены новые контролируемые каналы передачи данных, функции контроля рабочего времени
Версия 1.9.14 является развитием редакции 1.9 «1С:Библиотека электронных документов 8», которая предназначена для обеспечения обмена электронными документами в прикладных решениях, разработанных на платформе «1С:Предприятие» версии 8.3.24.1548 и выше
Решение для интеллектуального корпоративного поиска Content AI Intelligent Search, cерверное решение для распознавания и конвертации документов ContentReader® Server и многофункциональный OCR SDK для разработчиков ContentReader® Engine получили официальный статус продуктов с признаками искусственного интеллекта. Это подтвердила экспертиза, проводимая специалистами Минцифры РФ
ФСТЭК России сертифицировал Dr.Web Industrial для защиты серверов и рабочих станций в промышленных системах управления.
Deckhouse Kubernetes Platform (DKP) от компании «Флант» достигла значимого показателя – к началу 2025 года количество кластеров под управлением платформы превысило 1000, охватывая широкий спектр отраслей: ретейл, промышленность, банкинг, финтех, сырьевые компании, госструктуры, ИТ, медицину, образование, логистику и СМИ. Большой проектный опыт позволил разработчику занять лидирующие позиции по контрибуциям в Kubernetes среди российских компаний и стать отраслевым технологическим стандартом.
Его появление в портфолио продуктов компании обусловлено мировым трендом на развитие платформ по защите облачных рабочих нагрузок
Ваши контактные данные не публикуются на сайте.