Вредоносная кампания Santa-APT похищает конфиденциальные данные


CloudSekИсследователями из компании CloudSek была выявлена новая вредоносная кампания по хищению интеллектуальной собственности у производителей программного обеспечения и правительственных организаций по всему миру. Киберпреступников интересуют как коммерческие секреты, так и информация, представляющая потенциальный интерес для правительств. Вредоносная кампания Santa-APT приурочена к зимним праздникам и эксплуатирует соответствующую тематику.

Экспертами был проведен мониторинг активности хакерской группировки, которая занимается продажей на подпольных форумах вредоносного ПО для десктопных систем. Особенностью программ является способность обходить физически изолированные системы и похищать секретную информацию в зависимости от того, какие документы интересуют злоумышленников.

После инсталляции троянская программа устанавливает связь с C&C-серверами в Германии, а затем передает два типа данных – файлы и скриншоты. Кроме того, USB-модуль позволяет похищать информацию даже с физически изолированных компьютеров без доступа к интернету. Модуль сохраняет все полученные данные на подключенное USB-устройство, пока не найдет инфицированный компьютер с доступом к интернету.

Santa-APT интересуется не только десктопным, но и мобильным ПО. Исследователи сумели выяснить, что многие работающие на группировку разработчики специализируются на приложениях для iOS- и Android-устройств. Вредоносные программы Santa-APT маскируются под игры и утилиты, посвященные новогодней тематике. А в последнее время злоумышленники начали выпускать вредоносные приложения под видом игр с Санта-Клаусом. Также установлено, что один из C&C-серверов Santa-APT управляет мобильными программами. Всего исследователями было насчитано порядка 8 тыс. инфицированных смартфонов и планшетов.


Обновлено (16.12.2015 23:05)