Spyware

Недавнее исследование компании Check Point Research обнаружило кампанию распространения Agent Tesla, нацеленную на американские и австралийские организации.

Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.

SpiderLabs обнаружила фишинговое письмо от 8 марта 2024 года с вложенным архивом, содержащим исполняемый файл Windows, замаскированный под мошеннический банковский платеж. Это действие запустило цепочку заражения, завершившуюся развертыванием Agent Tesla. Загрузчик скомпилирован в .

Компания Recorded Future's Insikt Group обнаружила новую инфраструктуру, связанную с операторами Predator, наемного мобильного шпионского ПО. Предполагается, что эта инфраструктура используется по меньшей мере в одиннадцати странах, включая Анголу, Армению, Ботсвану, Египет, Индонезию, Казахстан, Монголию

Обнаружен новый вариант Agent Tesla, использующий архив ZPAQ и расширение файла .wav для заражения систем и кражи информации из примерно 40 веб-браузеров и различных почтовых клиентов. ZPAQ - это формат сжатия файлов, который обеспечивает лучшую степень сжатия и функцию журналирования по сравнению с

В WhatsApp в нескольких, ранее безобидных, модах был обнаружен шпионский модуль, который Kaspersky Lab определяет как Trojan-Spy.AndroidOS.CanesSpy.

Образец SpyNote представляет собой шпионское ПО, регистрирующее и похищающее разнообразную информацию, включая нажатия клавиш, журналы вызовов, сведения об установленных приложениях и т.д. Она остается скрытой на устройстве жертвы, что затрудняет ее обнаружение. Кроме того, удаление программы становится крайне затруднительным.

Citizen Lab и Google Threat Analysis Group (TAG) сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.

Специалисты ESET Research обнаружили в Google Play и Samsung Galaxy Store троянские приложения Signal и Telegram для Android под названиями Signal Plus Messenger и FlyGram; впоследствии оба приложения были удалены из Google Play.

Использование коммерческих шпионских программ растет, и субъекты используют эти сложные инструменты для проведения операций слежки за все большим числом целей. В исследовании Cisco Talos особое внимание уделяется двум компонентам этого набора мобильных шпионских программ, известным как "ALIEN" и "PREDATOR"