Росія, STC, зловмисне програмне забезпечення Momokle, Lookout, Newswire про національну безпеку Android

Новини національної безпеки

Додому
Про нас
Підпишіться
Рекламуйте
Зв'язок
RSS-канал

БІОМЕТРІЯ
Кордон/Імміг.
Бізнес
Кібербезпека
Виявлення
Катастрофи
Уряд
Інфраструктура

Громадська безпека
Охорона здоров'я
Регіональний
Sci-Tech
Спостереження
Тероризм
Транспортування
Вода

Російський зв’язок Російська хакерська група, пов’язана з урядом, випустила потужну шкідливу програму Adroid

Спеціальний технологічний центр (STC), що базується в Санкт-Петербурзі, російська технологічна група, пов'язана з ГРУ, російським підрозділом військової розвідки, була санкціонована урядом США за його роль у кібератаках, спрямованих на керівництво Кремлем 2016 року на виборчу інфраструктуру США. STC знову в новинах. Цього разу для розробки особливо потужних і стійких шкідливих програм, що отримали назву Monokle.

Спеціальний технологічний центр (STC), що базується в Санкт-Петербурзі, російська технологічна група, пов'язана з ГРУ, російським підрозділом військової розвідки, була санкціонована урядом США за його роль у кібератаках, спрямованих на керівництво Кремлем 2016 року на виборчу інфраструктуру США. ГРУ організувала широку хакерську кампанію та соціальну мережу, щоб допомогти Дональду Трампу перемогти на президентських виборах у листопаді 2016 року.

STC знову в новинах. Цього разу для розробки особливо потужних і стійких шкідливих програм, які отримали назву Monokle. Зловмисне програмне забезпечення представляє користувачам Android підроблені версії популярних програм для Android, таких як Skype, Signal та PornHub. Коли використовуються підроблені додатки, Monokle "виводить дані із сторонніх програм, читаючи текст, що відображається на екрані пристрою в будь-який момент часу", згідно зі звітом, опублікованим у середу фірмою з кібербезпеки Lookout.

"Monokle шукає root-доступ, найбільш привілейований рівень контролю", - пише Патрік Такер Захист Один. «Коли він досягає такого доступу, він може перезаписати сертифікати безпеки, щоб перехопити - і потенційно змінити - вхідну та вихідну інформацію, яку іноді називають атакою« людина посередині ». Але він може працювати та красти дані, навіть коли не може отримати доступ до root (через конфігурацію системи). "

Звіт "Огляд" зазначає: "Це дозволяє програмному забезпеченню бути неймовірно гнучким та корисним у багатьох операційних сценаріях".

Ось резюме та основні висновки звіту Lookout:

Резюме
Lookout виявив високоорієнтовану загрозу зловмисного програмного забезпечення для мобільних пристроїв, яка використовує новий і вдосконалений набір спеціальних програм для спостереження Android під назвою Monokle, що має можливі зв’язки з російськими акторами загроз. Дослідження досліджень показують, що ці інструменти є частиною цілеспрямованого набору кампаній і розробляються Санкт-Петербургом, російською компанією, Спеціальним технологічним центром, ТОВ (STC, Ltd. або STC).