У Мережі зафіксований RAT з компонентами для Windows і Android

admin Новини ІТ-безпеки

У Мережі зафіксований RAT з компонентами для Windows і AndroidВміщені компоненти можна використовувати для перехоплення даних, переміщення по внутрішній мережі та здійснення стеження за жертвою.

Згідно з даними експертів з FireEye, їм вдалося виявити активність нового RAT WinSpy, здатного інфікувати системи як на базі Windows, так і під управлінням Android. У компанії говорять, що шкідливу кампанію зафіксували під час розслідування атаки на ряд фінансових організацій США.

Нещодавно FireEye спостерігав за цілеспрямованою атакою на американську фінансову компанію, здійснювану за допомогою розсилання фішингових листів. У процесі дослідження Windows-модулів для WinSpy ми також виявили різні Android- компоненти, які можна застосувати для стеження за жертвою - випливає з повідомлення, опублікованого в блозі компанії.

Зокрема, експерти з питань безпеки стверджують, що вони помітили принаймні три різних програми, які сприяють у здійсненні стеження.

Старший дослідник загроз безпеки Нарт Вілленев ( Nart Villeneuve ) заявив, що комбінації Android і Windows компонентів можуть бути використані зловмисниками для ряду цілей: У зловмисника є можливість встановити і запустити додаткове навантаження, перехоплювати важливі дані, такі як облікові дані та інтелектуальну власність, пересуватися по мережі, а також стежити за жертвою за допомогою активації різних підключених периферійних пристроїв, таких як web-камери і мікрофони.

Варто відзначити, що RAT з компонентами, які можна застосовувати як щодо Android-пристроїв, так і Windows-девайсів, є досить великою рідкістю. Ми стикаємося з RAT для Android і RAT для Windows, але не з комбінаціями для них обох - підкреслив Вілленев.