«Злой Санта» похищает конфиденциальные данные с Android-устройств

17 декабря 2015

Кампания Santa-APT нацелена на похищение данных с изолированных компьютеров и мобильных устройств.

Исследователи компании CloudSek обнаружили новую вредоносную кампанию по хищению интеллектуальной собственности у производителей программного обеспечения и правительственных организаций по всему миру. Злоумышленников интересуют как коммерческие секреты, так и информация, представляющая потенциальный интерес для правительств. По данным исследователей, кампания Santa-APT приурочена к зимним праздникам и эксплуатирует соответствующую тематику.

Эксперты проводили мониторинг активности хакерской группировки, занимающейся продажей на подпольных форумах вредоносного ПО для десктопных систем. Особенностью программ является способность обходить физически изолированные системы и похищать секретную информацию в зависимости от того, какие документы интересуют злоумышленников.

После инсталляции троян устанавливает связь с C&C-серверами в Германии и передает два типа данных — файлы и скриншоты. USB-модуль позволяет похищать информацию даже с физически изолированных компьютеров без доступа к интернету. Модуль сохраняет полученные данные на подключенное USB-устройство, пока не найдет инфицированный компьютер с доступом к интернету.

Santa-APT интересует не только десктопное, но и мобильное ПО. Как выяснили исследователи CloudSek, многие работающие на группировку разработчики специализируются на приложениях для iOS- и Android-устройств. Вредоносные программы Santa-APT маскируются под игры и утилиты, посвященные новогодней тематике. В последнее время злоумышленники стали выпускать вредоносные приложения под видом игр с Санта-Клаусом. Один из C&C-серверов Santa-APT управляет мобильными программами. В общей сложности исследователи насчитали порядка 8 тыс. инфицированных смартфонов и планшетов.

Источник: SecurityLab

Читайте также:

17 декабря 2015

Как в Украине планируют ввести электронные выборы

Через несколько недель в парламент внесут законопроект, позволяющий внедрить в Украине электронную систему выборов, которая в итоге позволит украинцам голосовать через интернет с компьютера или планшета.

17 декабря 2015

Twitter предупреждает об атаке спецслужб

Некоторые пользователи Twitter, в том числе ряд ИБ-специалистов и активистов, борющихся за право на приватность, были уведомлены о том, что их аккаунты подверглись атаке со стороны спонсируемых спецслужбами хакеров. Уведомления начали приходить на электронную почту потерпевших пару дней назад и не предоставляют сколь-либо подробной информации.