В Сети обнаружен RAT, нацеленный на Windows и Android одновременно


FireEyeЭксперты из FireEye обнаружили активность нового RAT WinSpy, который способен инфицировать устройства на базе ОС Windows и Android. Зафиксирована данная вредоносная кампания была во время расследования атаки на ряд финансовых организаций США.

Совсем недавно специалисты FireEye наблюдали за целенаправленной атакой на одну из американских финансовых компаний. Атака осуществлялась посредством рассылки фишинговых писем. Взявшись за исследование Windows-модулей для WinSpy, эксперты выявили различные Android-компоненты, которые можно применить для слежки за жертвой.

Эксперты установили, что было обнаружено по крайне мере три разных приложения, содействующих в осуществлении слежки.

Так комбинации Android и Windows компонентов могут быть использованы злоумышленниками для следующих целей:

  • установка и запуск дополнительной полезной нагрузки;
  • перехват важных данных (учетные данные, интеллектуальная собственность и др.);
  • слежка за жертвой посредством активации различных подключенных периферийных устройств, таких как web-камеры и микрофоны.


Стоит отметить, что RAT с компонентами, которые можно применять как в отношении Android-устройств, так и Windows-девайсов, являются весьма большой редкостью. И если ранее специалисты сталкивались с отдельными экземплярами RAT, либо для Android либо для Windows, то с комбинациями для них обоих - еще нет.


Обновлено (19.03.2014 18:37)