Допомога армії України

Новая шпионская программа заберется в камеру и микрофон жертв

Вредоносная программа может перехватывать нажатие мыши, активность клавиатуры и содержимое буфера обмена
Инна Волева, Вести-UA.net
27-04-2022, 21:20 / Автор: УНИАН
Новая шпионская программа заберется в камеру и микрофон жертв

Специалисты международной компании ESET, являющейся разработчиком антивирусного программного обеспечения, предупреждают о новой активности группы кибершпионов TA410, которые нацелены преимущественно на государственный и образовательный сектора в разных странах.

По мнению исследователей ESET, группа TA410 состоит из 3 различных подгрупп (FlowingFrog, LookingFrog и JollyFrog), которые используют подобные тактики, техники и процедуры, но при этом имеют различные инструменты и цели. Одной из вредоносных программ, которую используют киберпреступники, есть новая версия бэкдора FlowCloud, что получает доступ к камере и микрофону жертв.

Большинство целей TA410 являются ведущими дипломатическими и образовательными организациями, но специалисты ESET также обнаружили жертв в военном секторе, производственной компании в Японии, горнодобывающем предприятии в Индии и благотворительной организации в Израиле.

Инфицирование пользователей происходит при помощи использования уязвимостей в интернет-приложениях, таких как Microsoft Exchange, или отправки писем с вредоносными документами.

"Это указывает на то, что их атаки целенаправленны, а злоумышленники выбирают оптимальный метод для инфицирования определенной цели", — объясняет исследователь ESET Александр Коте Сир.

Несмотря на то, что новая версия FlowCloud, которую использует подгруппа FlowingFrog, все еще проходит разработку и тестирование, она имеет ряд расширенных возможностей для кибершпионажа. В частности вредоносная программа может перехватывать нажатие мыши, активность клавиатуры и содержимое буфера обмена, а также информацию об открытом окне.

Кроме этого, FlowCloud также способна делать снимки с помощью подключенных устройств камеры и записывать аудио с помощью микрофона компьютера.

"Эта функция автоматически запускается любым звуком более 65 децибел, что находится в верхнем диапазоне обычной громкости разговора. Функция записи звука в шпионской программе запускается, когда выполняется действие на инфицированной машине, например, при открытии приложения для видеоконференции или когда злоумышленники присылают конкретную команду", — объясняет исследователь ESET.

Группа TA410 активна по меньшей мере с 2018 года, и впервые была публично раскрыта в августе 2019 года компанией Proofpoint. Через год новое на то время семейство вредоносных программ под названием FlowCloud также было отнесено к набору инструментов TA410.

Справка УНИАН. Компания ESET – эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ІТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.

Напомним, Северодонецк подвергся мощным обстрелам - Гайдай.

Ранее Вести-ua.net писали, Хакеры охотятся за почтой пользователей: что делать для защиты.

Также Вести-ua.net сообщали, Европа спонсирует войну Путина: Подоляк рассказал, как это происходит.


Что вы делаете сейчас, чтобы помочь своему государству?
Последние новости
15:18
РФ оккупировала почти 21% территории Украины - Forbes
65
15:07
Дожди и грозы скоро вернутся в Украину: когда испортится погода
148
14:55
Люди прятались от обстрелов в подвале: в Мариуполе нашли тела 200 человек
246
14:43
Укрпочта за день продала около 800 тысяч марок с русским кораблем
168
14:31
В Украине зафиксированы рекордные цены на автогаз
662
14:19
Для защиты судов с зерном: Великобритания намерена отправить военные корабли в Черное море - The Times
402
14:07
Бывший президент Молдовы задержан на 72 часа по делу о коррупции и государственной измене
328
13:55
А. Золотарев: Как Медведчук заживо хоронит карьеру Порошенко
1.3т
13:43
Эти знаки зодиака имеют большие шансы разбогатеть
716
13:31
УЗ меняет расписание движения некоторых пассажирских поездов
529
13:19
Засуха и температурные рекорды: украинцам пообещали аномальную погоду этим летом
631
13:08
В Черном море наблюдается рост количества кораблей с крылатыми ракетами на борту - Братчук
860
12:56
В Харькове возобновили работу метро
379
12:44
Перехода Марса в знак Овна 24 мая: чего следует ждать
1.2т
12:32
Спутник зафиксировал корабли РФ с украденным украинским зерном в порту Севастополя
690
12:20
Кулеба призвал Запад ускорить поставки оружия
655
12:08
Турция предлагает организовать в Украине медицинский коридор
639
11:56
Из Украины пытались вывезти более 60 кг янтаря
612
11:44
Эксперт рассказал, как война скажется на ценах на овощи, фрукты и ягоды
886
11:32
В Николаевской области оккупанты направили на заминированные участки дороги автомобили с гражданскими
11:20
Путин настроил против себя все элиты: в Кремле уже выбирают преемника
3.1т
11:09
Необходимости массовой вакцинации против оспы обезьян нет - ВОЗ
604
10:57
В Беларуси ракетные комплексы "Искандер-М" перебрасывают к границе с Украиной - Генштаб
887
10:45
Оккупанты на блокпостах требуют у мелитопольцев деньги - Запорожская ОВА
651
10:33
Гороскоп на 24 мая для 12-ти знаков зодиака: прогноз астрологов
10:21
На Украину надвигаются дожди и грозы: когда придет непогода
3.6т
10:09
Экс-президента Молдовы подозревают в госизмене, проводятся обыски
991
09:57
Генштаб раскрыл новые данные о потерях РФ в Украине
1.1т
09:45
Интенсивность боевых действий не снижается: основные сценарии войны РФ против Украины
1.3т
09:33
Гороскоп на 24 мая по картам таро для разных знаков зодиака
1.8т
09:21
Вражеские войска обстреляли Днепропетровскую область из "Ураганов"
1.3т
09:09
Северодонецк подвергся мощным обстрелам - Гайдай
897
08:53
Оккупанты в Энергодаре озверели: ищут партизан по всему городу
1.1т
08:42
Германия вводит обмен гривни для беженцев из Украины
1.2т
08:31
Общая стратегия Путина по Украине неизвестна – глава Пентагона
08:20
Тайные игры Лукашенко: эксперт оценил риски нападения Беларуси
1.4т
08:09
В аэропорту США украинка проучила российского школьника и всю его семью
26т
07:58
Теперь у него все будет хорошо: сын Жириновского сменил имя, фамилию и отчество
2.5т
Больше новостей

Продолжая просматривать Вести-UA.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie