Lookout: хакерская группа Dark Caracal украла сотни гигабайт данных из 21 страны. Читайте на Cossa.ru

27 января 2018, 14:23

Lookout: хакерская группа Dark Caracal украла сотни гигабайт данных из 21 страны

Кибершпионаж с амбициями.

Сотрудники компаний Lookout и Electronic Frontier Foundation опубликовали отчёт о действиях хакерской группировки Dark Caracal. Согласно документу, международная сеть связана с Главным управлением общей безопасности Ливана и может оказаться одной из крупнейших киберпреступных групп из когда-либо обнаруженных.

Исследователи нашли доказательства внедрения Dark Caracal в правительственные учреждения, коммунальные службы, предприятия и финучреждения 21 страны, в том числе и России. С помощью поддельных программ хакеры получили доступ к устройствам военных, юристов, медиков и журналистов.

Регионы поражения Darl Caracal

Регионы, в которых исследователи выявили заражённые девайсы

Группировка использовала как минимум шесть одновременных атак на десктопные и Android-устройства. С помощью фишинга, социальной инженерии и других приёмов жертвы заманивались на сайты, которые предлагали скачать заражённые программы.

Приложения, заражённые Pallas

Копии Android-приложений, которые были заражены трояном Pallas

Главной целью Dark Caracal стали устройства на Android. Смартфоны и планшеты инфицировались вирусом Pallas. Троян прятался в копиях приложений, использовал системные разрешения программы-носителя, загружал дополнительный софт и сливал данные пользователей. Так злоумышленники украли сотни гигабайт информации.

Типы данных, которые украли хакеры

Типы данных, к которым получили доступ хакеры Dark Caracal

Google сообщил, что ни одно из приложений, связанных с Dark Caracal, не появлялось в магазине Google Play. Также компания работает над дистанционным удалением вируса Pallas с инфицированных Android-устройств.

Для профилактики заражения подобными троянами специалисты советуют своевременно обновлять все устройства, пользоваться антивирусами и загружать программы только из официальных источников.

Ранее мы писали о том, как четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз, а холдинг Alphabet создал отдельную компанию по борьбе с киберугрозами.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

МегаФон ПроБизнес

Получите Кешбэк 100% за запуск рекламы с МегаФон Таргетом!

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой