IRN škodlivý kód určený na špionáž
09.12.2020, 13:35
Spoločnosť ReversingLabs analyzovala škodlivý nástroj pre Android, ktorý je pripisovaný skupine APT39 a inštitútu RANA (Rana Intelligence Computing Company). Podľa spoločnosti ide o špionážny nástroj schopný zachytávať komunikáciu z populárnych messengerov ako sú WhatsApp, Instagram, Telegram, Viber, Skype a Talaeii (iránsky analóg Telegramu). Môže zaznamenávať fotografie, zvuk ako aj automaticky odpovedať na hovory z konkrétnych čísel. Malvér je schopný pridať prístupové body pre Wi-Fi a prinútiť mobilné zariadenie obete, aby sa k nim pripojilo.
FBI v septembri 2020 publikovala sériu škodlivých kódov, ktoré sú pripisované skupine APT39, kde sú uvedené špecifikácie jednotlivých kódov.
FBI v septembri 2020 publikovala sériu škodlivých kódov, ktoré sú pripisované skupine APT39, kde sú uvedené špecifikácie jednotlivých kódov.
Tagy: | Správa |
---|---|
Kľúčové slová: | ReversingLabs, RANA, FBI |
Zdroje: | https://blog.reversinglabs.com/blog/rana-android-malware, https://www.ic3.gov/Media/News/2020/200917-2.pdf |