Alien Labs виявила шкідливі версії WinRAR, Winbox та IDM
Alien Labs виявила шкідливі версії WinRAR, Winbox та IDM
Хакерське APT-угруповання StrongPity використовує шкідливі версії WinRAR та Winbox з метою встановлення шпигунського ПЗ. Шкідлива кампанія імовірно розпочалася у другій половині 2018 року і триває до сьогодні. Про це повідомляють дослідники з підрозділу Alien Labs компанії AT&T.
За допомогою вишуканих шкідливих версій програм зловмисники поширюють складне шпигунське програмне забезпечення StrongPity. Шкідливість StrongPity привернула до себе увагу експертів з безпеки ще у 2016 році у кампанії з поширення підроблених версій WinRAR та TrueCrypt.
На початку липня 2019 року фахівці з Alien Labs виявили нову шкідливу версію Winbox, яка непомітно для користувача встановлювала шкоду StrongPity на Windows-системи. Окрім іншого, експерти виявили нові шкідливі версії утиліти WinRAR та менеджера завантажень Internet Download Manager (IDM).
Опинившись на системі StrongPity, шукає збережені на пристрої документи і підтримує зв'язок з керуючим сервером через SSL. Шкідливе програмне забезпечення також забезпечує віддалений доступ до пристрою жертви, повідомляють дослідники.
У попередніх кампаніях зловмисники зі StrongPity використовували шкідливі версії CCleaner, Driver Booster, Opera Browser, Skype та VLC Media Player. Хоча експерти не змогли визначити, як саме в даній кампанії угруповання поширює шкідливі версії утиліт, вони вважають, що StrongPity використовують стару інфраструктуру та звичні методи доставки шкідливого програмного забезпечення.