Официально распространяемое ПО для госшпионажа оказалось простым трояном

Скриншот сайта hackingteam.it

Специалисты «Лаборатории Касперского» выявили взаимосвязь между итальянской компанией Hacking Team и шпионскими программами Korablin и Morcut, сообщается на сайте антивирусной компании.

Как известно, Hacking Team занимается разработкой программного обеспечения для слежения и его продажей правоохранительным и государственным структурам разных стран.

Такой вывод эксперты сделали на основании функциональной идентичности этих двух зловредов и официальной программы компании под названием Remote Control System (ее стоимость составляет 600 000 долларов), позиционируемой как программное обеспечение для слежения за компьютерами и телефонами подозреваемых в преступлениях.

Специалисты отмечают, что в Remote Control System не было обнаружено никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Кроме того, изучение функционала программы показало, что RCS представляет собой самораспространяющееся вредоносное ПО, которое используется для кражи личных данных, а также для предоставления удаленного доступа к зараженной машине.

По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, данная программа делает то, что не должна делать, и не делает того, что должно делать ПО, которое собирает информацию для судебно-технической экспертизы.

Напомним, что в начале прошлого года специалистами «Лаборатории Касперского» были обнаружены вредоносные программы под операционную систему Windows, которые имели поразительное сходство функций с RCS (ее описание опубликовано на официальном сайте Hacking Team). Позднее их объединили в антивирусных базах под именем Korablin, а спустя полгода к экспертам попал образец вредоносного кода с тем же функционалом, но уже под Mac OS X. В «Лаборатории Касперского» ему было присвоено название Morcut.

Окончательным подтверждением того, что все эти программы разработаны итальянской компанией Hacking Team, стало то, что загрузка зловредов осуществлялась с сайта этой компании.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
mypersia.com"/>
Зачем России афганские мигранты?
Московский Кремль © KM.RU, Илья Шабардин
С апреля Россия начнет выдавать «визу талантов» для образованных мигрантов
Установлены исполнитель и пособники покушения на Владимира Алексеева
В Белгороде начали принимать заявки на перемещение жителей в другие регионы
Избранное
Михаил Серышев и Петр Елфимов стали «Отшельниками» на сорокалетии «Арии»
День «победы»: Украина добилась от Лукашенко признания Крыма российским
Down Elewator «The Sequence»
Бомж «Бомж-1»
Погодные условия не помеха: в российской армии проходят занятия по боевой подготовке
«Вы готовите лучше, чем в ресторане». Курсанты Нахимовского военно-морского училища ежедневно благодарят поваров за вкусное питание
«Как 77 лет назад Москва решила «закошмарить» Киев метрополитеном»
Как составить план подготовки к свадьбе?
«Виноваты участники программы»: у специалистов, поднимающих село, отбирают субсидии
Алексей Горшенев защитил Константина Циолковского от разного сброда
Ева Меркачева. Что не так с вербовкой заключенных на участие в спецоперации?
официальный сайт © ООО «КМ онлайн», 1999-2026 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации