Обнаружена новая кибершпионская операция с использованием Kasperagent

В марте текущего года исследователи компании Qihoo 360 обнаружили новую кампанию по кибершпионажу, проводимую группировкой APT-C-23, также известной как Two-Tailed Scorpion. Несколькими неделями позже свой отчет о расследовании деятельности APT-C-23 опубликовали эксперты Palo Alto Networks и ClearSky.

Группировка использует вредоносное ПО для Windows (Kasperagent и Micropsia) и Android (SecureUpdate и Vamp) для атак преимущественно на Палестину. Жертвами хакеров также стали пользователи в Израиле, Египте и США.

Недавно специалисты компании ThreatConnect обнаружили десятки новых образцов Kasperagent, скомпилированных в апреле-мае текущего года. Данные образцы загружают на атакуемые системы вредоносные файлы, связанные с Палестинской национальной администрацией. С целью заставить жертву открыть документ в их теме указаны убийство лидера организации ХАМАС Мазена Фукахи и запрет в Газе партии «Движение за национальное освобождение Палестины» (ФАТХ).

До недавнего времени Kasperagent использовался в качестве шпионского инструмента и загрузчика. Тем не менее, новые образцы вредоноса получили дополнительные функции, в том числе похищение вводимых в браузере учетных данных, возможность делать скриншоты и записывать нажатия клавиш на клавиатуре. Если ранние образцы использовали в качестве user-агента Chrome, то теперь — OPAERA (скорее всего, неверное написание названия браузера Opera).

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы