+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Alien Labs виявила шкідливі версії WinRAR, Winbox та IDM

Alien Labs виявила шкідливі версії WinRAR, Winbox та IDM

Хакерське APT-угруповання StrongPity використовує шкідливі версії WinRAR та Winbox з метою встановлення шпигунського ПЗ. Шкідлива кампанія імовірно розпочалася у другій половині 2018 року і триває до сьогодні. Про це повідомляють дослідники з підрозділу Alien Labs компанії AT&T.

За допомогою вишуканих шкідливих версій програм зловмисники поширюють складне шпигунське програмне забезпечення StrongPity. Шкідливість StrongPity привернула до себе увагу експертів з безпеки ще у 2016 році у кампанії з поширення підроблених версій WinRAR та TrueCrypt.

На початку липня 2019 року фахівці з Alien Labs виявили нову шкідливу версію Winbox, яка непомітно для користувача встановлювала шкоду StrongPity на Windows-системи. Окрім іншого, експерти виявили нові шкідливі версії утиліти WinRAR та менеджера завантажень Internet Download Manager (IDM).

Опинившись на системі StrongPity, шукає збережені на пристрої документи і підтримує зв'язок з керуючим сервером через SSL. Шкідливе програмне забезпечення також забезпечує віддалений доступ до пристрою жертви, повідомляють дослідники.

У попередніх кампаніях зловмисники зі StrongPity використовували шкідливі версії CCleaner, Driver Booster, Opera Browser, Skype та VLC Media Player. Хоча експерти не змогли визначити, як саме в даній кампанії угруповання поширює шкідливі версії утиліт, вони вважають, що StrongPity використовують стару інфраструктуру та звичні методи доставки шкідливого програмного забезпечення.

Інші новини

Найкраща ціна