Шкідливі версії WinRAR, Winbox і IDM поширюють шпигунське ПЗ.

16:19
Шкідливі версії WinRAR, Winbox і IDM поширюють шпигунське ПЗ.

  Хакерське APT-угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ. Шкідлива кампанія імовірно почалася в другій половині 2018 року і триває до цього дня. Про це повідомляють дослідники з підрозділу Alien Labs компанії AT & T.

     За допомогою вказаних шкідливих версій програм зловмисники розповсюджують складне шпигунське ПЗ StrongPity. Шкідник StrongPity привернув до себе увагу експертів з безпеки ще в 2016 році в кампанії з розповсюдження підроблених версій WinRAR і TrueCrypt.
     На початку липня 2019 року фахівці з Alien Labs знайшли нову шкідливу версію Winbox, яка непомітно для користувача встановлювала шкідник StrongPity на Windows-системи. Крім іншого, експерти виявили нові шкідливі версії утиліти WinRAR і менеджера закачувань Internet Download Manager (IDM).
     Опинившись на системі StrongPity шукає збережені на пристрої документи і підтримує зв'язок з керуючим сервером через SSL.    Шкідливе ПЗ також забезпечує віддалений доступ до пристрою жертви, повідомляють дослідники.
 У попередніх кампаніях зловмисники з StrongPity використовували шкідливі версії CCleaner, Driver Booster, Opera Browser, Skype і VLC Media Player. Хоча експерти не змогли визначити, як саме в цій кампанії угруповання поширює шкідливі версії утиліт, вони вважають, що StrongPity використовують стару інфраструктуру і звичні методи доставки шкідливого ПЗ.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.