Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2024
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
26272829   


Vyhlásenie o prístupnosti

IRN škodlivý kód určený na špionáž

09.12.2020, 13:35


Spoločnosť ReversingLabs analyzovala škodlivý nástroj pre Android, ktorý je pripisovaný skupine APT39 a inštitútu RANA (Rana Intelligence Computing Company). Podľa spoločnosti ide o špionážny nástroj schopný zachytávať komunikáciu z populárnych messengerov ako sú WhatsApp, Instagram, Telegram, Viber, Skype a Talaeii (iránsky analóg Telegramu). Môže zaznamenávať fotografie, zvuk ako aj automaticky odpovedať na hovory z konkrétnych čísel. Malvér je schopný pridať prístupové body pre Wi-Fi a prinútiť mobilné zariadenie obete, aby sa k nim pripojilo.
FBI v septembri 2020 publikovala sériu škodlivých kódov, ktoré sú pripisované skupine APT39, kde sú uvedené špecifikácie jednotlivých kódov.


Tagy:Správa
Kľúčové slová: ReversingLabs, RANA, FBI
Zdroje: https://blog.reversinglabs.com/blog/rana-android-malware, https://www.ic3.gov/Media/News/2020/200917-2.pdf

Skočiť na menu