Новая шпионская программа заберется в камеру и микрофон жертв

Вредоносная программа может перехватывать нажатие мыши, активность клавиатуры и содержимое буфера обмена
27-04-2022, 21:20 / Автор: Інна Волєва
/ Источник: УНИАН /
Читати українською
Новая шпионская программа заберется в камеру и микрофон жертв
9.3т

Специалисты международной компании ESET, являющейся разработчиком антивирусного программного обеспечения, предупреждают о новой активности группы кибершпионов TA410, которые нацелены преимущественно на государственный и образовательный сектора в разных странах.

По мнению исследователей ESET, группа TA410 состоит из 3 различных подгрупп (FlowingFrog, LookingFrog и JollyFrog), которые используют подобные тактики, техники и процедуры, но при этом имеют различные инструменты и цели. Одной из вредоносных программ, которую используют киберпреступники, есть новая версия бэкдора FlowCloud, что получает доступ к камере и микрофону жертв.

Большинство целей TA410 являются ведущими дипломатическими и образовательными организациями, но специалисты ESET также обнаружили жертв в военном секторе, производственной компании в Японии, горнодобывающем предприятии в Индии и благотворительной организации в Израиле.

Инфицирование пользователей происходит при помощи использования уязвимостей в интернет-приложениях, таких как Microsoft Exchange, или отправки писем с вредоносными документами.

"Это указывает на то, что их атаки целенаправленны, а злоумышленники выбирают оптимальный метод для инфицирования определенной цели", — объясняет исследователь ESET Александр Коте Сир.

Несмотря на то, что новая версия FlowCloud, которую использует подгруппа FlowingFrog, все еще проходит разработку и тестирование, она имеет ряд расширенных возможностей для кибершпионажа. В частности вредоносная программа может перехватывать нажатие мыши, активность клавиатуры и содержимое буфера обмена, а также информацию об открытом окне.

Кроме этого, FlowCloud также способна делать снимки с помощью подключенных устройств камеры и записывать аудио с помощью микрофона компьютера.

"Эта функция автоматически запускается любым звуком более 65 децибел, что находится в верхнем диапазоне обычной громкости разговора. Функция записи звука в шпионской программе запускается, когда выполняется действие на инфицированной машине, например, при открытии приложения для видеоконференции или когда злоумышленники присылают конкретную команду", — объясняет исследователь ESET.

Группа TA410 активна по меньшей мере с 2018 года, и впервые была публично раскрыта в августе 2019 года компанией Proofpoint. Через год новое на то время семейство вредоносных программ под названием FlowCloud также было отнесено к набору инструментов TA410.

Справка УНИАН. Компания ESET – эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ІТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
17:58
Почему Закарпатская область не названа Ужгородской: ответ историка
268
17:36
Германия не готовит миротворцев для Украины: сейчас другой приоритет, - Мерц
231
17:14
Мексиканский парусник с более 270 людьми на борту врезался в Бруклинский мост
290
16:57
Ярослава Магучих выиграла престижный турнир в Японии
230
16:43
Военнообязанный собирался пересечь границу Украины на моноколесе
325
16:19
Зеленский и Вэнс пожали друг другу руки на инаугурационной мессе нового Папы
370
16:03
Пассажирский самолет на высоте 10 000 м остался без пилотов: чем закончился инцидент
744
15:56
Уже на следующей неделе в Украине будет майское тепло
300
15:31
Гремели 7-минутные овации: солист U2 появился в Каннах с украинскими военными
430
15:09
"Ходоки" от Орбана просили у США информацию, которая могла быть использована для давления на оппозицию — Reuters
793
14:58
ВСУ сорвали попытку россиян пересечь государственную границу на Харьковщине
456
14:41
Что говорят украинцы о переговорах в Турции: результаты опроса
389
14:18
Финансовый гороскоп на неделю с 19 по 25 мая
807
14:01
Трамп давит на Украину: в Bloomberg назвали резкое требование
1.2т
13:56
Комбат 47-й бригады подал рапорт на увольнение: Бутусов рассказал, о чем идет речь в заявлении Ширшина
1.2т
13:33
Россия долго не сможет воевать: в ВСУ оценили шансы противника
568
13:13
Белорусских дзюдоистов пустили на международные турниры под государственным флагом
279
12:58
Россияне с нескольких направлений продвигаются к Покровску: наблюдения аналитиков
656
12:43
В Виннице скандал с ТЦК, где военный избил мобилизованного: подробности инцидента
12:19
Как ускорить метаболизм: вам помогут лишь несколько разумных изменений в графике дня
389
12:03
Новая тактика оккупантов: противник пытается прорваться к двум админграницам Украины
715
11:58
Папа Лев XIV проводит инаугурационную мессу
326
11:29
Обмен военнопленными «1000 на 1000»: СБУ начала подготовку
416
11:11
Орбан заявил, что "Киев зашел слишком далеко": что возмутило политика
1.3т
10:56
Комбат 47-й бригады не согласен с приказами командования и подал рапорт на увольнение
624
10:41
Эрдоган объяснил, как должна завершиться война в Украине
1.2т
10:18
Названы три Зодиака, которым сегодня нельзя давать пустых обещаний
558
10:01
Трамп должен выяснить у россиян, что произошло в Стамбуле — Макрон
559
09:57
В Украине дожди, но станет значительно теплее
337
09:33
Как сделать так, чтобы стиральная машина не "прыгала": интересный способ
1.8т
09:09
Стало известно, когда может состояться обмен пленными в формате 1000 на 1000
457
08:58
Евровидение-2025: победу в конкурсе одержала Австрия
620
08:36
В РФ заявили, что Лавров и Рубио обсудили результаты переговоров в Стамбуле
565
08:14
МИД Германии: ЕС введет новые санкции против "теневого флота" России
421
17:58
Кабмин намекнул на повышение тарифов на воду из-за миллиардных долгов
835
17:36
"Если бы танки Путина не застряли..." - Трамп заявил про Киеве "за пять часов"
1.1т
17:14
Дожди и грозы не уйдут: где ожидать осадков завтра
711
16:57
РФ собрала силы и атакует: военный рассказал о движении врага на Харьковщине
1.7т
Больше новостей

Продолжая просматривать Вести-UA.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie