Spoločnosť ESET objavila špionážnu kampaň
18.06.2018, 08:49
Spoločnosť ESET informovala o škodlivej kampani InvisiMole, ktorá sa využíva na kybernetickú špionáž. InvisiMole umožňuje útočníkom vzdialený prístup k infikovanému zariadeniu, umožňuje monitorovať akcie obete a zachytávať dôverné údaje.
InvisiMole má modulárnu architektúru. Infekcia začína s DLL súbormi (wrapper DLL) a využíva pri tom dva moduly: RC2FM a RC2CL. Moduly obsahujú množstvo funkcií, ktoré sa navzájom prekrývajú, pričom zhromažďujú informácie o obeti.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | ESET, InvisiMole, kybernetickú špionáž, RC2FM, RC2CL |
Zdroje: | https://www.welivesecurity.com/2018/06/07/invisimole-equipped-spyware-undercover/, https://github.com/eset/malware-ioc/tree/master/invisimole |