Июль 19th, 2025 
raven000 Эксперты ESET установили свежую кибершпионскую кампанию: незнакомые мошенники штурмуют лучшие задачи в РФ.
Киберпреступники используют вредную платформу InvisiMole, которая открывает бравённый доступ к заражённому приспособлению, дает возможность следить за действиями жертвы и занимать секретные данные.
Зловред InvisiMole имеет модульную архитектуру. В его состав, например, входят детали RC2FM и RC2CL, составляющие информацию о жертве. Метод распространения платформы пока целиком не установлен: сейчас оцениваются все виды, включая установку вручную в случае наличия у мошенников физического доступа к ПК.
Модуль RC2FM может бравённо подключать микрофон, вписывать звук, делать скриншоты, формировать перечни документов на накопителях, и транслировать полученную информацию мошенникам.
Элемент RC2CL, к тому же, владеет расширенной функциональностью. Он исследует заражённый персональный компьютер и передаёт нападающим подробные данные о системе. Также, нападающие могут подключать веб-камеру и микрофон, делать скриншоты и любого открытого окна.
Интересно, что группа, применяющая платформу InvisiMole, деятельна по меньшей мере с 2013 года, однако до этого времени у нее получалось избегать обнаружения. Сопряжено это с тем, что мошенники проводят только целевые атаки. К слову, кроме РФ, жертвы установлены на Украине.
Опубликовано в рубрике 
