RSS logo rss  |  Вхід: Вхід в Молодий Буковинець
Головна | Війна з Росією | Допомога захисникам | ПРО ЧЕРНІВЦІ | Афіша | Історія успіху | Історія успіху Редакційна політика | Про нас | Підпишись Приєднуйся до читачів Приєднуйся до читачів Приєднуйся до читачів
  Новини: Чернівців | України | Світу | » Політика | » Економіка | » Культура | » Спорт | » Здоров'я | » Кримінал | » Життя | » Фото | » Відео |


Спеціалісти міжнародної компанії ESET, що є розробником антивірусного програмного забезпечення, попереджають про нову активність групи кібершпигунів TA410, які націлені переважно на державний та освітній сектори у різних країнах.

На думку дослідників ESET, група TA410 складається з 3 різних підгруп (FlowingFrog, LookingFrog і JollyFrog), які використовують подібні тактики, техніки та процедури, але при цьому мають різні інструменти та цілі. Однією з шкідливих програм, яку використовують кіберзлочинці, є нова версія бекдора FlowCloud, що отримує доступ до камери та мікрофона жертв.



Більшість цілей TA410 є провідними дипломатичними та освітніми організаціями, але спеціалісти ESET також виявили жертв у військовому секторі, виробничій компанії в Японії, гірничодобувному підприємстві в Індії та благодійній організації в Ізраїлі.

Інфікування користувачів відбувається за допомогою використання уразливостей в інтернет-додатках, таких як Microsoft Exchange, або надсилання листів зі шкідливими документами.

"Це вказує на те, що їхні атаки цілеспрямовані, а зловмисники вибирають оптимальний метод для інфікування певної цілі", — пояснює дослідник ESET Александр Коте Сір.

Попри те, що нова версія FlowCloud, яку використовує підгрупа FlowingFrog, все ще проходить розробку та тестування, вона має ряд розширених можливостей для кібершпигунства. Зокрема шкідлива програма може перехоплювати натискання миші, активність клавіатури та вміст буфера обміну, а також інформацію про відкрите вікно.

Крім цього, FlowCloud також здатна робити знімки за допомогою під’єднаних пристроїв камери та записувати аудіо за допомогою мікрофона комп’ютера.

"Ця функція автоматично запускається будь-яким звуком понад 65 децибел, що перебуває у верхньому діапазоні звичайної гучності розмови. Функція запису звуку у шпигунській програмі запускається, коли виконується дія на інфікованій машині, наприклад, під час відкриття додатку для відеоконференції або коли зловмисники надсилають конкретну команду", — пояснює дослідник ESET.

Група TA410 активна щонайменше з 2018 року, і вперше була публічно розкрита у серпні 2019 року компанією Proofpoint. Через рік нове на той час сімейство шкідливих програм під назвою FlowCloud також було віднесено до набору інструментів TA410.

Читайте новини "МБ" у Facebook | Telegram | Viber | Instagram
Редактор: Аліна Книжник
27-04-2022, 19:58
Коментарів 0 Переглядів 1 204

• Новини партнерів
купити айфон 15 у Львові, ціни в Україні

ФОТОРЕПОРТАЖ Переглянути всі фоторепортажі


Користуймося, але безпечно. Блог Юлії Пацаранюк
До того, що Чернівці в години знеструмлень перетворюються на вулик, який гуде генераторами, ми вже звикли.
Хто кому виставляє червоні лінії?Блог Ярослава Волощука
Вовочка знову заспівав свою стареньку пісеньку про свої залізні яйця у виді "орешніка".
ВІДЕО Переглянути все відео

Індивідуальний підхід, комфортність перебування в магазині, великий вибір товару (на всі смаки й гаманці), регулярне його оновлення, а також бонуси для клієнтів і стали виявом беззаперечної довіри до бренду "Оптика Люксор".

І минулого, і цього року компанія Bosch Car Service "Тандем" перемогла в конкурсі "Народний бренд" у номінації "Автосервіси". Цьогоріч перемогу в цьому конкурсі здобула ще й автомийка "Тандем".

Перемога знову! У 2024 році туристичний комплекс "Аква Плюс", розташований у с. Кам’яна поблизу Чернівців, отримав визнання як найкраща база відпочинку в регіоні в межах престижного конкурсу "Народний Бренд".