Официально распространяемое ПО для госшпионажа оказалось простым трояном

Скриншот сайта hackingteam.it

Специалисты «Лаборатории Касперского» выявили взаимосвязь между итальянской компанией Hacking Team и шпионскими программами Korablin и Morcut, сообщается на сайте антивирусной компании.

Как известно, Hacking Team занимается разработкой программного обеспечения для слежения и его продажей правоохранительным и государственным структурам разных стран.

Такой вывод эксперты сделали на основании функциональной идентичности этих двух зловредов и официальной программы компании под названием Remote Control System (ее стоимость составляет 600 000 долларов), позиционируемой как программное обеспечение для слежения за компьютерами и телефонами подозреваемых в преступлениях.

Специалисты отмечают, что в Remote Control System не было обнаружено никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Кроме того, изучение функционала программы показало, что RCS представляет собой самораспространяющееся вредоносное ПО, которое используется для кражи личных данных, а также для предоставления удаленного доступа к зараженной машине.

По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, данная программа делает то, что не должна делать, и не делает того, что должно делать ПО, которое собирает информацию для судебно-технической экспертизы.

Напомним, что в начале прошлого года специалистами «Лаборатории Касперского» были обнаружены вредоносные программы под операционную систему Windows, которые имели поразительное сходство функций с RCS (ее описание опубликовано на официальном сайте Hacking Team). Позднее их объединили в антивирусных базах под именем Korablin, а спустя полгода к экспертам попал образец вредоносного кода с тем же функционалом, но уже под Mac OS X. В «Лаборатории Касперского» ему было присвоено название Morcut.

Окончательным подтверждением того, что все эти программы разработаны итальянской компанией Hacking Team, стало то, что загрузка зловредов осуществлялась с сайта этой компании.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
Official White House Photo by Daniel Torok
Дипломаты должны уметь показывать зубы. Почему мы опять в обороне?
Трамп: Украина думала, что сможет победить кого-то, кто в 15 раз больше нее
© KM.RU, Алексей Белкин
Правительство РФ не поддержало инициативу депутатов о выходе России из ВТО
Стоп-кадр из видеотрансляции
Шойгу: РФ готова содействовать талибам в стабилизации обстановки в стране
Избранное
Мастодонт (Вадим Степанцов) «Несуществующий рыцарь»
V выставка «Уникальная Россия», 23 января - 9 февраля, Гостиный двор
Глеб Самойлов вернул золотой состав The Matrixx ради «Треша»
Игорь Растеряев «Круговорот»
Братство Атома feat. Кино «Кончится лето» (интернет-сингл)
«Не надо воспринимать Финляндию как тотально миролюбивую, тихую и травоядную страну. С момента своего образования она всегда была врагом России»
Вадим Степанцов исполнил цикл песен о наших бывших собратьях по соцлагерю
Японское барабанное шоу «Море синего леса», 24 апреля и 11 мая, Театр Терезы Дуровой
Кошка Сашка посвятила песню памяти нижегородского Метромоста
«Скорейшее победоносное завершение СВО критически важно для обеспечения политической стабильности в России»
Edenbridge «Shangri-La»
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации