Lookout: хакерская группа Dark Caracal украла сотни гигабайт данных из 21 страны. Читайте на Cossa.ru

27 января 2018, 14:23

Lookout: хакерская группа Dark Caracal украла сотни гигабайт данных из 21 страны

Кибершпионаж с амбициями.

Сотрудники компаний Lookout и Electronic Frontier Foundation опубликовали отчёт о действиях хакерской группировки Dark Caracal. Согласно документу, международная сеть связана с Главным управлением общей безопасности Ливана и может оказаться одной из крупнейших киберпреступных групп из когда-либо обнаруженных.

Исследователи нашли доказательства внедрения Dark Caracal в правительственные учреждения, коммунальные службы, предприятия и финучреждения 21 страны, в том числе и России. С помощью поддельных программ хакеры получили доступ к устройствам военных, юристов, медиков и журналистов.

Регионы поражения Darl Caracal

Регионы, в которых исследователи выявили заражённые девайсы

Группировка использовала как минимум шесть одновременных атак на десктопные и Android-устройства. С помощью фишинга, социальной инженерии и других приёмов жертвы заманивались на сайты, которые предлагали скачать заражённые программы.

Приложения, заражённые Pallas

Копии Android-приложений, которые были заражены трояном Pallas

Главной целью Dark Caracal стали устройства на Android. Смартфоны и планшеты инфицировались вирусом Pallas. Троян прятался в копиях приложений, использовал системные разрешения программы-носителя, загружал дополнительный софт и сливал данные пользователей. Так злоумышленники украли сотни гигабайт информации.

Типы данных, которые украли хакеры

Типы данных, к которым получили доступ хакеры Dark Caracal

Google сообщил, что ни одно из приложений, связанных с Dark Caracal, не появлялось в магазине Google Play. Также компания работает над дистанционным удалением вируса Pallas с инфицированных Android-устройств.

Для профилактики заражения подобными троянами специалисты советуют своевременно обновлять все устройства, пользоваться антивирусами и загружать программы только из официальных источников.

Ранее мы писали о том, как четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз, а холдинг Alphabet создал отдельную компанию по борьбе с киберугрозами.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Успейте купить корпоративный пакет COSSA-2025 со скидкой!


Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.

Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.

Успейте приобрести пакет до повышения цены!

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой