Официально распространяемое ПО для госшпионажа оказалось простым трояном

Скриншот сайта hackingteam.it

Специалисты «Лаборатории Касперского» выявили взаимосвязь между итальянской компанией Hacking Team и шпионскими программами Korablin и Morcut, сообщается на сайте антивирусной компании.

Как известно, Hacking Team занимается разработкой программного обеспечения для слежения и его продажей правоохранительным и государственным структурам разных стран.

Такой вывод эксперты сделали на основании функциональной идентичности этих двух зловредов и официальной программы компании под названием Remote Control System (ее стоимость составляет 600 000 долларов), позиционируемой как программное обеспечение для слежения за компьютерами и телефонами подозреваемых в преступлениях.

Специалисты отмечают, что в Remote Control System не было обнаружено никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Кроме того, изучение функционала программы показало, что RCS представляет собой самораспространяющееся вредоносное ПО, которое используется для кражи личных данных, а также для предоставления удаленного доступа к зараженной машине.

По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, данная программа делает то, что не должна делать, и не делает того, что должно делать ПО, которое собирает информацию для судебно-технической экспертизы.

Напомним, что в начале прошлого года специалистами «Лаборатории Касперского» были обнаружены вредоносные программы под операционную систему Windows, которые имели поразительное сходство функций с RCS (ее описание опубликовано на официальном сайте Hacking Team). Позднее их объединили в антивирусных базах под именем Korablin, а спустя полгода к экспертам попал образец вредоносного кода с тем же функционалом, но уже под Mac OS X. В «Лаборатории Касперского» ему было присвоено название Morcut.

Окончательным подтверждением того, что все эти программы разработаны итальянской компанией Hacking Team, стало то, что загрузка зловредов осуществлялась с сайта этой компании.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
© KM.RU
Ситуация критическая. Через неделю платежи за газ и ЖКХ для многих будут неподъемны
Мятеж Пригожина или «Марш справедливости»?
Война на Ближнем Востоке сменилась то ли миром, то ли паузой
© KM.RU, Наталья Ступникова
У школы отнимут функцию оценки знаний?
Избранное
Дмитрий Ревякин укрепил поклонников песней добрых пожеланий
Кинопремьера «Северный ветер» Ренаты Литвиновой: Матриархат давно пора вернуть назад?
«Пикник» показал в Москве древнеегипетский госпел
Промышленная Архитектура «Любовь и технология» (переиздание)
Кто выдал секреты британской провокации против России
Виталий Альшанский: «На роль черта меня благословили в церкви»
«Республика в опасности»: Франция обсуждает письмо военных о риске гражданской войны
Владимир Кузьмин продлил жизнь своим поклонникам
Нужна забота, а не ханжество: почему участники травли «бабушки с детской площадки» делают особенным детям только хуже
АФК «Система» и БФ «Система» передали учреждениям Минкультуры РФ «Страницы советской и российской истории. 1917–2017»
Кинопремьера «Пассажиры ночи»: как пройти в библиотеку?
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации