Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

IRN škodlivý kód určený na špionáž

09.12.2020, 13:35


Spoločnosť ReversingLabs analyzovala škodlivý nástroj pre Android, ktorý je pripisovaný skupine APT39 a inštitútu RANA (Rana Intelligence Computing Company). Podľa spoločnosti ide o špionážny nástroj schopný zachytávať komunikáciu z populárnych messengerov ako sú WhatsApp, Instagram, Telegram, Viber, Skype a Talaeii (iránsky analóg Telegramu). Môže zaznamenávať fotografie, zvuk ako aj automaticky odpovedať na hovory z konkrétnych čísel. Malvér je schopný pridať prístupové body pre Wi-Fi a prinútiť mobilné zariadenie obete, aby sa k nim pripojilo.
FBI v septembri 2020 publikovala sériu škodlivých kódov, ktoré sú pripisované skupine APT39, kde sú uvedené špecifikácie jednotlivých kódov.


Tagy:Správa
Kľúčové slová: ReversingLabs, RANA, FBI
Zdroje: https://blog.reversinglabs.com/blog/rana-android-malware, https://www.ic3.gov/Media/News/2020/200917-2.pdf

Skočiť na menu