Кибербезопасность AntiSpyWare Spyware Stalkerware Вредоносное ПО Шпионское ПО Шпионская техника шпион

s, одного из самых известных хакерских инструментов в мире. Pegasus – это программа для взлома, или шпионское ПО, которое разрабатывается и продается по лицензии правительствам всего мира израи

Эксперты «Лаборатории Касперского» обнаружили новую версию Mandrake — шпионского троянца для Android. Она распространялась через Google Play с 2022 по 2024 гг. под видом пяти разных приложений. Они были доступны во многих странах мира. Суммарно их скачали как мин

доносная программа активирует различные функции, в том числе сбор, копирование, удаление данных, инициирование модуля связи с командным сервером, внедрение шелл-кода. Unsplash - Charlesdeluvio Хакеры шпионят за государственными организациями в России Способность вредоносной программы динамически адаптировать свое поведение в зависимости от процесса, в котором она запущена, а также использов

удалять и добавлять ярлыки для приложений, которые могут потребоваться при пользовании умным телевизором. В списке будут только те программы, которые нужны пользователю, без работающих в фоне утилит-шпионов, установленных производителем ТВ. Также он научил свою оболочку выводить уведомления об изменении громкости, работать с потоковым видео и пр. Управление на кончике пальцев Карл Риис, по

Чтобы не ограничиваться одной только Windows 11, разработчик научил xd-AntiSpy отключать ненужные и шпионские функции еще и в Edge. Это новый штатный браузер Microsoft, который устанавливается

амих США и их союзников. «Пока, впрочем, непохоже, чтобы эти санкции кого-то всерьёз впечатляли. За шпионское ПО хорошо платят, от желающих им пользоваться - отбою нет, и, судя по всему, для ра

роцесс cmd.exe (командная строка Windows). Freepik Китайская кибергруппировка научилась маскировать шпионские инструменты от антивирусов UNAPIMON написан на C++ и выполнен в виде DLL-библиотеки

, Греции, Венгрии и Северной Македонии, которые помогали разрабатывать, продавать или рекламировать шпионские продукты и средства взлома. Как следует из материала The Record и пояснений министе

етил эксперт, подразумевая телеком-операторов, пострадавших от вредоноса. «Телеком-операторы - лакомая мишень для всевозможных кибершпионов, и, судя по исследованию, которое провёл HaxRob, это именно шпионский инструмент, обеспечивающий его операторам «станцию прослушивания» прямо в инфраструктуре целевых телекомов», - отмечает Анастасия Мельникова, директор по информационной безопасности к

жду разработчиком популярного мессенджера и NSO Group, начатого в 2019 г. Согласно заявлению истца, шпионское ПО применялось для слежки за 1,4 тыс. пользователей WhatsApp. Израильская компания

которые преследуют как финансовые, так и политические цели. Одной из новых тактик злоумышленников стала кража учетных записей в Telegram на устройствах жертв, что уже после проведения атаки позволяло шпионить за сотрудниками атакованной компании. Кроме того, впервые в России некоторые группировки вымогателей, например Shadow (Comet) и Werewolves, стали выкладывать данные об атакованных росс

отали специальную утилиту, которая облегчает обнаружение, анализ и парсинг артефактов Shutdown.log. Шпионское ПО под iOS, такое как Pegasus, отличается высоким уровнем сложности. Чтобы обезопас

роны хактивистов. Излюбленными способами их атак являются массированные DDoS-атаки и дефейс сайтов. Шпионское ПО стало одним из основных трендов 2023 г. Его использование в качестве метода атак

многих компаниях с госучастием объявлен бойкот технике Apple, которую с недавних пор власти считают шпионской. Что будет с Telegram Telegram – это второй по популярности мессенджер в России пос

ют как Trojan-Spy.AndroidOS.CanesSpy, можно прочитать на securelist. Чтобы не стать жертвой троянца-шпиона, «Лаборатория Касперского» рекомендует пользователям: скачивайте приложения из официал

сылку на поддельный сайт сервиса, с которого нужно загрузить мобильное приложение. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие SMS-ко

айте, а предлагают установить мобильное приложение сервиса объявлений с доставкой. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие SMS-ко

улевого дня, которые использовались в цепочке эксплойтов BLASTPASS. Эти уязвимости - CVE-2023-41061 и CVE-2023-41064 - обеспечивали злоумыленникам возможность устанавливать на пользовательские iPhone шпионское ПО Pegasus, даже если все обновления на смартфон уже были установлены. «Хотя на первый взгляд такое количество уязвимостей как будто бы свидетельствует о низком качестве кода Apple, т

формацию с зараженного устройства, после чего передает ее киберпреступнику. В зависимости от задачи шпионское ПО может похищать персональные, банковские и учетные данные пользователя, файлы из

задействовали где-то в июле 2022 года. Фото: Dmitri Karastelev / Unsplash Новая пугающе эффективная шпионская программа под Android нацелена на пользователей мессенджеров Signal и Telegram В ES

США будет следить за космическими аппаратами России и Китая Космические силы США запустят спутники-шпионы в космос для отслеживания угроз со стороны российских и китайских космических аппарато

Компания «Доктор Веб» выявила программный модуль для ОС Android, который обладает шпионскими функциями. Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленны

, в котором утверждается, будто при установке программных обновлений для оборудования Huawei в сети австралийской телекоммуникационной корпорации Optus был занесен вредоносный код, использовавшийся в шпионских целях. Перехваченные данные переправлялись в Китай. Huaweiи Optus отрицают, что этот инцидент вообще имел место. Позднее разведывательные агентства США заявили, что аналогичный инциде

(pointer authentication code). Через эти уязвимости устанавливался архивный файл .IPA, содержавший шпионские вредоносы. Цепочка эксплойтов к Android включала три уязвимости CVE-2022-3723, CVE-

ndbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из которых оказались шпионским ПО. Больше всего вредоносов было обнаружено в почтовом трафике организаций, более п

а в апреле 2017 г. через Wikileaks. Тогда было опубликовано несколько документов, в которых Project Hive был назван «управляющей инфраструктурой», используемой разведкой США для распространения своих шпионских модулей и вывода интересующей их информации. В октябре 2021 г. одна из «ловушек» Netlab 360 перехватила подозрительный файл ELF, который, при ближайшем рассмотрении, оказался вредонос

ями Италии и Казахстана (причем при непосредственной поддержке интернет-провайдеров), и Cytrox, чьи шпионские инструменты использовались для слежки за людьми по всему миру. Всего, как утверждаю

похищенные у жертв документы впоследствии могут использоваться в качестве «векторов» для последующих волн атак, уже на другие организации. «Такой каскадный фишинг свидетельствует о том, что масштабы шпионской кампании носят стратегический характер, — считает Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Это не разовая операция, направленная на решение какой-

в рамках сложных целевых атак на компании. Самостоятельно определить, что на устройстве установлено шпионское ПО, крайне сложно. Среди косвенных признаков — быстрая разрядка батареи или расход

ь в результате анализа данных сервиса Wordstat по брендовому запросу Staffcop за период январь-сентябрь 2021 г. (18 тыс. 696 запросов) и 2022 г. (20 тыс. 836 запросов) соответственно. Число «пилотов» шпионского софта в компаниях в сегменте выросло на 37%, уточняет «Коммерсант» со ссылкой на Staffcop. Как сообщили CNews в Группе InfoWatch за первое полугодие 2022 г. спрос на подобные решения

ный список предшествовала масса скандалов и судебных процессов. NSO Group утверждает, что Pegasus — шпионская программа, использующая разные уязвимости в iOS и Android. Она продается только пра

твами которой с 2019 г. становились пользователи в Казахстане, Сирии и Италии. Hermit обозначен как шпионская программа «корпоративного уровня». Это модульный пакет, позволяющий перехватывать к

'Ивуаре, Сербии, Испании, Индонезии и на Мадагаскаре. «Cytrox — лишь одна из структур, предлагающих шпионские инструменты тем, кто больше заплатит, а недостатка в желающих и имеющих возможность

о срока выводить данные из скомпрометированной сети, то есть, обеспечивает своим операторам широкие шпионские возможности».

иональной безопасности (АНБ), Центральное разведывательное управление (ЦРУ), а также другие 16 ведомств, входящие в так называемое «разведывательное сообщество США». Причиной, по которой американские шпионы стараются максимально огородиться от интернет-рекламы, являются многочисленные угрозы безопасности, которые она таит в себе. О том, что американское разведывательное сообщество активно и

исправления для двух критических уязвимостей, через которые на iPhone, iPad и Watch устанавливалась шпионская программа Pegasus «Насколько нам известно, информация об уязвимости KISMET так нико

Французские четырехколесные шпионы на службе Роскомнадзора Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) планирует купить четыре автомобиля Renault Duster для слежки за работой российских Wi-Fi

ли известные организации, такие как AmnestyInternational или движение BlackLivesMatter. Чертов язык Шпионское ПО, которое эксплуатирует данные уязвимости, получило название Devils Tongue. Его у

жет без суда и следствия заблокировать аккаунт любого своего клиента Одна из разработок NSO Group – шпионское ПО под названием Pegasus. Его упоминание регулярно всплывает в темах, касающихся ма

е Google пока никому не рассылал, о чем можно судить по количеству скачиваний. Первую версию своего шпионского ПО Google пока никому массово не рассылал Версия этой программы – minted810030; ее