В Сети зафиксирован RAT с компонентами для Windows и Android

Согласно данным экспертов из FireEye, им удалось обнаружить активность нового RAT WinSpy, способного инфицировать системы как на базе Windows, так и под управлением Android. В компании говорят, что вредоносную кампанию зафиксировали во время расследования атаки на ряд финансовых организаций США.

«Недавно FireEye наблюдал за целенаправленной атакой на американскую финансовую компанию, осуществляемую посредством рассылки фишинговых писем. В процессе исследования Windows-модулей для WinSpy мы также обнаружили различные Android-компоненты, которые можно применить для слежки за жертвой», — следует из отчета, опубликованного в блоге компании.

В частности, эксперты по вопросам безопасности утверждают, что они заметили по крайне мере три разных приложения, которые содействуют в осуществлении слежки.

Старший исследователь угроз безопасности Нарт Вилленев (Nart Villeneuve) заявил, что комбинации Android и Windows компонентов могут быть использованы злоумышленниками для ряда целей: «У злоумышленника есть возможность установить и запустить дополнительную полезную нагрузку, перехватывать важные данные, такие как учетные данные и интеллектуальную собственность, передвигаться по сети, а также следить за жертвой посредством активации различных подключенных периферийных устройств, таких как web-камеры и микрофоны».

Стоит отметить, что RAT с компонентами, которые можно применять как в отношении Android-устройств, так и Windows-девайсов, являются весьма большой редкостью. «Мы сталкиваемся с RAT для Android и RAT для Windows, но не с комбинациями для них обоих», — подчеркнул Вилленев.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s