Эксперты из Sentinel Labs обнаружили новую вредоносную программу Gyges. Вредоносное ПО, говорят они, нацелено на проведение кибершпионажа. Вредоносная программа была разработана в России для совершения атак на государственные организации.
Определенный вариант Gyges, за которым наблюдают специалисты из Sentinel Labs, содержал то, что исследователи фирмы называют “сложными для обнаружения методами борьбы”. Вредоносное ПО было рассчитано на неактивного пользователя, чтобы обойти программы по безопасности для запуска вредоносной программы.
Вредоносный код, используемый с целью обмануть программу по безопасности, является значительно сложнее, чем основной исполняемый файл, отметили исследователи в своем докладе. Они считают, что Gyges ранее уже был использован в качестве носителя для более изощренных атак.
По данным Sentinel Labs, код был многократно использован для осуществления атак с помощью Cryptolocker, а также мошенничества в сфере онлайн-банкинга. Вредоносная программа распространяется через скрытые загрузки, а также посредством фишинговых атак. Вредоносная программа считывает данные с компьютера, экрана и даже клавиатуры. Но, пожалуй, самый интересный элемент Gyges – использование практически неизвестных техник осуществления инъекций. (Sentinel Labs/NovostIT)