Lookout: хакерская группа Dark Caracal украла сотни гигабайт данных из 21 страны
Кибершпионаж с амбициями.
Сотрудники компаний Lookout и Electronic Frontier Foundation опубликовали отчёт о действиях хакерской группировки Dark Caracal. Согласно документу, международная сеть связана с Главным управлением общей безопасности Ливана и может оказаться одной из крупнейших киберпреступных групп из когда-либо обнаруженных.
Исследователи нашли доказательства внедрения Dark Caracal в правительственные учреждения, коммунальные службы, предприятия и финучреждения 21 страны, в том числе и России. С помощью поддельных программ хакеры получили доступ к устройствам военных, юристов, медиков и журналистов.
.png "Регионы поражения Darl Caracal")
Регионы, в которых исследователи выявили заражённые девайсы
Группировка использовала как минимум шесть одновременных атак на десктопные и Android-устройства. С помощью фишинга, социальной инженерии и других приёмов жертвы заманивались на сайты, которые предлагали скачать заражённые программы.
.png "Приложения, заражённые Pallas")
Копии Android-приложений, которые были заражены трояном Pallas
Главной целью Dark Caracal стали устройства на Android. Смартфоны и планшеты инфицировались вирусом Pallas. Троян прятался в копиях приложений, использовал системные разрешения программы-носителя, загружал дополнительный софт и сливал данные пользователей. Так злоумышленники украли сотни гигабайт информации.
.png "Типы данных, которые украли хакеры")
Типы данных, к которым получили доступ хакеры Dark Caracal
Google сообщил, что ни одно из приложений, связанных с Dark Caracal, не появлялось в магазине Google Play. Также компания работает над дистанционным удалением вируса Pallas с инфицированных Android-устройств.
Для профилактики заражения подобными троянами специалисты советуют своевременно обновлять все устройства, пользоваться антивирусами и загружать программы только из официальных источников.
Ранее мы писали о том, как четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз, а холдинг Alphabet создал отдельную компанию по борьбе с киберугрозами.
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Эффективная и выгодная реклама с сервисом от МегаФона
Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.
Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.
Популярные новости
19 ноября 2024, 15:41
19 ноября 2024, 11:26
19 ноября 2024, 10:57
18 ноября 2024, 12:00
18 ноября 2024, 11:48
