"Злой Санта" похищает конфиденциальные данные с Android-устройств

Исследователи компании CloudSek обнаружили новую вредоносную кампанию по хищению интеллектуальной собственности у производителей программного обеспечения и правительственных организаций по всему миру.

Злоумышленников интересуют как коммерческие секреты, так и информация, представляющая потенциальный интерес для правительств. По данным исследователей, кампания Santa-APT приурочена к зимним праздникам и эксплуатирует соответствующую тематику.

Эксперты проводили мониторинг активности хакерской группировки, занимающейся продажей на подпольных форумах вредоносного ПО для десктопных систем. Особенностью программ является способность обходить физически изолированные системы и похищать секретную информацию в зависимости от того, какие документы интересуют злоумышленников.

После инсталляции троян устанавливает связь с C&C-серверами в Германии и передает два типа данных - файлы и скриншоты. USB-модуль позволяет похищать информацию даже с физически изолированных компьютеров без доступа к интернету. Модуль сохраняет полученные данные на подключенное USB- устройство, пока не найдет инфицированный компьютер с доступом к интернету.

Santa-APT интересует не только десктопное, но и мобильное ПО. Как выяснили исследователи CloudSek, многие работающие на группировку разработчики специализируются на приложениях для iOS- и Android-устройств. Вредоносные программы Santa-APT маскируются под игры и утилиты, посвященные новогодней тематике. В последнее время злоумышленники стали выпускать вредоносные приложения под видом игр с Санта-Клаусом. Один из C&C-серверов Santa-APT управляет мобильными программами. В общей сложности исследователи насчитали порядка 8 тыс. инфицированных смартфонов и планшетов.

Источник: securitylab.ru