Согласно данным экспертов из FireEye, им удалось обнаружить активность нового RAT WinSpy, способного инфицировать системы как на базе Windows, так и под управлением Android. В компании говорят, что вредоносную кампанию зафиксировали во время расследования атаки на ряд финансовых организаций США.
“Недавно FireEye наблюдал за целенаправленной атакой на американскую финансовую компанию, осуществляемую посредством рассылки фишинговых писем. В процессе исследования Windows-модулей для WinSpy мы также обнаружили различные Android-компоненты, которые можно применить для слежки за жертвой”, – следует из сообщения, опубликованного в блоге компании. В частности, эксперты по вопросам безопасности утверждают, что они заметили по крайне мере три разных приложения, которые содействуют в осуществлении слежки.
Старший исследователь угроз безопасности Нарт Вилленев (Nart Villeneuve) заявил, что комбинации Android и Windows компонентов могут быть использованы злоумышленниками для ряда целей: “У злоумышленника есть возможность установить и запустить дополнительную полезную нагрузку, перехватывать важные данные, такие как учетные данные и интеллектуальную собственность, передвигаться по сети, а также следить за жертвой посредством активации различных подключенных периферийных устройств, таких как web-камеры и микрофоны”. Стоит отметить, что RAT с компонентами, которые можно применять как в отношении Android-устройств, так и Windows-девайсов, являются весьма большой редкостью. “Мы сталкиваемся с RAT для Android и RAT для Windows, но не с комбинациями для них обоих”, – подчеркнул Вилленев. (FireEye/NovostIT)