Sârmă de știri pentru securitatea internă

rusia

  • Acasă
  • Despre noi
  • Abonati-va
  • Face publicitate
  • a lua legatura
  • Flux RSS
  • BIOMETRIE
  • Frontieră/Imig.
  • Afaceri
  • Securitate cibernetică
  • Detectare
  • Dezastre
  • Guvern
  • Infrastructură

  • Siguranța publică
  • Sănătate Publică
  • Regional
  • Sci-Tech
  • Supraveghere
  • Terorism
  • Transport
  • Apă

Conexiunea cu Rusia Grupul de hackeri legat de guvernul rus lansează malware puternic Adroid

The St. Centrul special de tehnologie (STC) din Petersburg, un grup tehnologic rus legat de GRU, ramura de informații militare din Rusia, a fost sancționat de SUA guvernului pentru rolul său în atacurile cibernetice în SUA, direcționate de Kremlin în 2016 infrastructura electorală. STC a revenit la știri. De data aceasta, pentru dezvoltarea de programe malware deosebit de puternice și persistente, numit Monocle.

The St. Centrul special de tehnologie (STC) din Petersburg, un grup tehnologic rus legat de GRU, ramura de informații militare din Rusia, a fost sancționat de SUA guvernului pentru rolul său în atacurile cibernetice în SUA, direcționate de Kremlin în 2016 infrastructura electorală. GRU a orchestrat o largă campanie de hacking și rețele sociale pentru a-l ajuta pe Donald Trump să câștige alegerile prezidențiale din noiembrie 2016.

STC a revenit la știri. De data aceasta, pentru dezvoltarea de programe malware deosebit de puternice și persistente, numit Monocle. Programele malware prezintă utilizatorilor Android versiuni false ale aplicațiilor Android populare precum Skype, Signal și PornHub. Când se utilizează aplicațiile false, Monokle „exfiltrează date din aplicații terță parte citind textul afișat pe ecranul unui dispozitiv în orice moment”, potrivit unui raport publicat miercuri de firma de securitate cibernetică Lookout.

„Monocle caută accesul la root, cel mai privilegiat nivel de control”, scrie Patrick Tucker Defence One. „Când realizează acest acces, este capabil să suprascrie certificatele de securitate pentru a intercepta - și potențial să schimbe - informațiile de intrare și de ieșire, numite uneori un atac de tip„ om în mijloc ”. Dar poate opera și fura date chiar și atunci când nu poate accesa root (din cauza configurației sistemului). ”

Note din raportul Lookout: „Acest lucru permite software-ului să fie incredibil de flexibil și util în mai multe scenarii operaționale.”

Iată rezumatul executiv și constatările cheie ale raportului Lookout:

Rezumat
Lookout a descoperit o amenințare malware foarte vizată, care utilizează un set nou și sofisticat de instrumente de supraveghere Android personalizate numite Monokle, care are conexiuni posibile cu actorii de amenințare ruși. Cercetările de cercetare arată că aceste instrumente fac parte dintr-un set de campanii vizate și sunt dezvoltate de St. Petersburg, companie din Rusia, Special Technology Center, Ltd. (STC, Ltd. sau STC).