Poprzedni Następny

InvisiMole – spyware doskonały?

Badacze z ESET wykryli na kilkudziesięciu komputerach rosyjskich i ukraińskich użytkowników złożony, modułowy spyware – InvisiMole. Działał on prawdopodobnie od 2013 roku.

InvisiMole – 2 dopasowane moduły

Malware posiada dwa główne moduły. Każdy z nich ma inne funkcje, które wzajemnie się uzupełniają. Pierwszy z nich – RC2FM – zawiera 15 komend, w tym uruchamianie kamery i modyfikacje konfiguracji systemu, a także wykorzystanie ustawień proxy do komunikacji z C&C. Drugi moduł – RC2CL – jest znacznie bardziej zaawansowany. Wśród ponad 80 obsługiwanych komend jest m.in. manipulowanie wpisami rejestru, uruchamianie plików, wyłączanie UAC, firewalla systemowego, a także rejestrowanie obrazu i dźwięku z kamery i mikrofonu zainfekowanej stacji i przesyłanie danych do serwera C&C. Dodatkowo moduł został wyposażony w możliwość autousuwania, aby utrudnić analizę pozyskanych przez malware danych.

W ukryciu dzięki małej szkodliwości

Szkodliwe oprogramowanie wykorzystuje tylko kilka technik w celu uniknięcia wykrycia i analizy. Dlaczego więc tak długo pozostawało niewykryte? Otóż zostało wykorzystane przeciwko bardzo małej liczbie wartościowych celów. I dzięki temu było w stanie pozostać poza zainteresowaniem systemów bezpieczeństwa przez co najmniej pięć lat.

Źródło: Bleeping Computer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne