Официально распространяемое ПО для госшпионажа оказалось простым трояном

Скриншот сайта hackingteam.it

Специалисты «Лаборатории Касперского» выявили взаимосвязь между итальянской компанией Hacking Team и шпионскими программами Korablin и Morcut, сообщается на сайте антивирусной компании.

Как известно, Hacking Team занимается разработкой программного обеспечения для слежения и его продажей правоохранительным и государственным структурам разных стран.

Такой вывод эксперты сделали на основании функциональной идентичности этих двух зловредов и официальной программы компании под названием Remote Control System (ее стоимость составляет 600 000 долларов), позиционируемой как программное обеспечение для слежения за компьютерами и телефонами подозреваемых в преступлениях.

Специалисты отмечают, что в Remote Control System не было обнаружено никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Кроме того, изучение функционала программы показало, что RCS представляет собой самораспространяющееся вредоносное ПО, которое используется для кражи личных данных, а также для предоставления удаленного доступа к зараженной машине.

По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, данная программа делает то, что не должна делать, и не делает того, что должно делать ПО, которое собирает информацию для судебно-технической экспертизы.

Напомним, что в начале прошлого года специалистами «Лаборатории Касперского» были обнаружены вредоносные программы под операционную систему Windows, которые имели поразительное сходство функций с RCS (ее описание опубликовано на официальном сайте Hacking Team). Позднее их объединили в антивирусных базах под именем Korablin, а спустя полгода к экспертам попал образец вредоносного кода с тем же функционалом, но уже под Mac OS X. В «Лаборатории Касперского» ему было присвоено название Morcut.

Окончательным подтверждением того, что все эти программы разработаны итальянской компанией Hacking Team, стало то, что загрузка зловредов осуществлялась с сайта этой компании.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
Трамп обратился к нации: Иран скоро погрузится в «каменный век», а Ормузский пролив пусть разблокируют те, кому это надо
azerbaijan-stockers / Freepik.com"/>
То, что доктор прописал
Air Force США050624-F-2295B-004 "/>
США развернули операцию по спасению сбитых над Ираном летчиков
В Азовском море при атаке БПЛА затонул сухогруз
Избранное
Украина: 32 года независимой деградации
«Согласно новой доктрине, мы имеем право наносить ядерные удары по странам, которые поставляют Украине оружие»
Аккордеонистка «Коррозии металла» попросила политического убежища в «Оберманекене»
12 февраля 1990 года: кого пробудит пролитая кровь?
Армен Григорян «Грезы скотного двора (балет)»
Антон Горбунов «04.04»
Российский национальный оркестр, 14 ноября, Концертный зал имени П.И. Чайковского
Продавец всегда прав: цунами российского ценообразования
«Звери», 26 августа, «ВТБ Арена»
«Приключения Электроников» научили поклонников самой трогательной советской песне
«Либералы сдирают с России кожу, думая, что под ней откроется хлюпающая плоть. Но открывается новый, грозный, со множеством сверкающих граней кристалл Государства Российского»
официальный сайт © ООО «КМ онлайн», 1999-2026 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.



Организации, запрещенные на территории Российской Федерации