20.06.2018 Новости, БезопасностьКак сообщила компания ESET, ее эксперты обнаружили новую вредоносную программу, используемую для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергруппа, использующая InvisiMole, активна с 2013 г. – тем не менее вредоносная программа не была изучена и не детектировалась до момента обнаружения продуктами ESET на зараженных компьютерах в России и Украине. Предположительно InvisiMole применялась только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что позволяло ей пять лет избегать обнаружения. InvisiMole имеет модульную архитектуру. Заражение начинается с модифицированной DLL, далее действуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве ...
читать далее.
