, в котором утверждается, будто при установке программных обновлений для оборудования Huawei в сети австралийской телекоммуникационной корпорации Optus был занесен вредоносный код, использовавшийся в шпионских целях. Перехваченные данные переправлялись в Китай. Huaweiи Optus отрицают, что этот инцидент вообще имел место. Позднее разведывательные агентства США заявили, что аналогичный инциде

(pointer authentication code). Через эти уязвимости устанавливался архивный файл .IPA, содержавший шпионские вредоносы. Цепочка эксплойтов к Android включала три уязвимости CVE-2022-3723, CVE-

ndbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из которых оказались шпионским ПО. Больше всего вредоносов было обнаружено в почтовом трафике организаций, более п

а в апреле 2017 г. через Wikileaks. Тогда было опубликовано несколько документов, в которых Project Hive был назван «управляющей инфраструктурой», используемой разведкой США для распространения своих шпионских модулей и вывода интересующей их информации. В октябре 2021 г. одна из «ловушек» Netlab 360 перехватила подозрительный файл ELF, который, при ближайшем рассмотрении, оказался вредонос

ями Италии и Казахстана (причем при непосредственной поддержке интернет-провайдеров), и Cytrox, чьи шпионские инструменты использовались для слежки за людьми по всему миру. Всего, как утверждаю

похищенные у жертв документы впоследствии могут использоваться в качестве «векторов» для последующих волн атак, уже на другие организации. «Такой каскадный фишинг свидетельствует о том, что масштабы шпионской кампании носят стратегический характер, — считает Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Это не разовая операция, направленная на решение какой-

в рамках сложных целевых атак на компании. Самостоятельно определить, что на устройстве установлено шпионское ПО, крайне сложно. Среди косвенных признаков — быстрая разрядка батареи или расход

ь в результате анализа данных сервиса Wordstat по брендовому запросу Staffcop за период январь-сентябрь 2021 г. (18 тыс. 696 запросов) и 2022 г. (20 тыс. 836 запросов) соответственно. Число «пилотов» шпионского софта в компаниях в сегменте выросло на 37%, уточняет «Коммерсант» со ссылкой на Staffcop. Как сообщили CNews в Группе InfoWatch за первое полугодие 2022 г. спрос на подобные решения

ный список предшествовала масса скандалов и судебных процессов. NSO Group утверждает, что Pegasus — шпионская программа, использующая разные уязвимости в iOS и Android. Она продается только пра

твами которой с 2019 г. становились пользователи в Казахстане, Сирии и Италии. Hermit обозначен как шпионская программа «корпоративного уровня». Это модульный пакет, позволяющий перехватывать к

'Ивуаре, Сербии, Испании, Индонезии и на Мадагаскаре. «Cytrox — лишь одна из структур, предлагающих шпионские инструменты тем, кто больше заплатит, а недостатка в желающих и имеющих возможность

о срока выводить данные из скомпрометированной сети, то есть, обеспечивает своим операторам широкие шпионские возможности».

иональной безопасности (АНБ), Центральное разведывательное управление (ЦРУ), а также другие 16 ведомств, входящие в так называемое «разведывательное сообщество США». Причиной, по которой американские шпионы стараются максимально огородиться от интернет-рекламы, являются многочисленные угрозы безопасности, которые она таит в себе. О том, что американское разведывательное сообщество активно и

исправления для двух критических уязвимостей, через которые на iPhone, iPad и Watch устанавливалась шпионская программа Pegasus «Насколько нам известно, информация об уязвимости KISMET так нико

Французские четырехколесные шпионы на службе Роскомнадзора Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) планирует купить четыре автомобиля Renault Duster для слежки за работой российских Wi-Fi

ли известные организации, такие как AmnestyInternational или движение BlackLivesMatter. Чертов язык Шпионское ПО, которое эксплуатирует данные уязвимости, получило название Devils Tongue. Его у

жет без суда и следствия заблокировать аккаунт любого своего клиента Одна из разработок NSO Group – шпионское ПО под названием Pegasus. Его упоминание регулярно всплывает в темах, касающихся ма

е Google пока никому не рассылал, о чем можно судить по количеству скачиваний. Первую версию своего шпионского ПО Google пока никому массово не рассылал Версия этой программы – minted810030; ее

за людьми. Эти уязвимости позволяют шпионить за самими любителями слежки. Приложения разновидности stalkerware («сталкерские» программы) пользуются немалой популярностью. Обычно они рекламирую

осведомлённость об этой угрозе среди сотрудников местных правоохранительных органов в 194 странах. Сталкерское ПО — это программы для слежки, использование которых на устройстве без ведома вла

г. топ-менеджеры компании были арестованы. Работа на правоохранительные органы TechDirt пишет, что шпионское ПО eSurv семейства Exodus пользовалось у итальянских правоохранительных органов выс

rnet Security для Android, которые позволяют уведомить пользователя, если на устройстве установлено сталкерское ПО». В 2020 г. «Лаборатория Касперского» разработала в помощь некоммерческим орга

казалось бы, конкурирующих платформах встречаются совершенно одинаковые обзоры. Некоторые отзывы на шпионское ПО встречаются в описаниях других, абсолютно не связанных с ними приложений, что та

иям, социальным сетям; иногда к камере и микрофону. Во время пандемии COVID-19 количество установок сталкерского ПО увеличилось. Лаборатория Avast Threat Labs сообщает, что с марта по декабрь 2

Мало нам подслушивающих смартфонов и умных колонок — ученые-компьютерщики из NUS (Национального университета Сингапура) доказали, что даже роботы-пылесосы могут за нами шпионить. Ученым удалось наглядно продемонстрировать, что самый обычный робот-пылесос с лидаром может подслушивать приватные разговоры. Конечно, не сам по себе: существует метод атаки под назва

«Озабоченный» вредонос Эксперты компании Lookout описали новое шпионское ПО под названием Goontact, которое крадет данные из мобильных устройств под управлением iOS и Android. Goontact, в частности, ворует идентификаторы устройств, телефонные номера, списк

AT, исследовательского центра «Лаборатории Касперского». Новый инструмент детектирует сталкерское и шпионское ПО, установленное на мобильных устройствах, — так, чтобы об этом не узнал инициатор

сности компании SEC Consult Services. — Различные исследователи в сфере ИБ неоднократно отслеживали шпионские и иные кибератаки к источникам на территории КНР, однако точная атрибуция всегда пр

венной информации у правительства Папуа – Новой Гвинеи. В документе ASPI, рассматривающем различные шпионские действия КНР по отношению к государствам Азиатско-Тихоокеанского региона, сказано,

кующих – документы, представляющие коммерческую тайну и содержащие персональные данные сотрудников. Корпоративный шпионаж в целях конкурентной борьбы – редкое явление на хакерской сцене, однако

и за взаимодействие Babel с силовыми ведомствами. Разработчики сотен приложений за свой счет ставят шпионское ПО офицеров США Система Babel Street Locate X позволяла отслеживать смартфоны польз

сталкерского приложения может занять менее минуты. Хороший мобильный антивирус будет рассматривать шпионское ПО как PUP ––потенциально нежелательную программу, и даст вам возможность удалить е

ка вредоносной библиотеки, использующей команды PowerShell. Хакеры используют LinkedIn для рассылок шпионских вредоносов Поскольку регистрация команд PowerShell отключена по умолчанию, эксперта

017-11882. Самая новая версия распространяется также через поддельный инсталлятор архиватора 7-Zip. Шпионская программа вывозит данные из изолированных систем Схема заражения выглядит следующим

дечные Бывший сотрудник компании NSO Group, разрабатывающей и поставляющей спецслужбам разных стран шпионское ПО Pegasus, использовал продукцию компании в личных целях. С ее помощью он на протя

и т. д. В случае надобности вредонос докачивает и устанавливает дополнительные модули, набор которых определяется версией ОС и сведениями об установленных приложениях. «Касперский» нашел «легальные» шпионские программы-старожилы в Google Play Тактика злоумышленников довольно проста: изначально в магазины — официальные и неофициальные — загружаются чистые версии приложений, лишенные каких б

имум с 2015 г. В кампании, получившей название Phantomlance, используется множество версий сложного шпионского ПО и тактик распространения, в том числе через десятки приложений в магазине Googl

ражи логинов-паролей и клавиатурного шпиона. 27 и 28 марта CERT-GIB зафиксировал две волны рассылки шпионской программы HawkEye с темой Free face Mask. Письмо было отправлено якобы от менеджера

льзователями, владеющими смартфонами iPhone. Для этого она собиралась приобрести специализированное шпионское ПО у израильской компании NSO Group, с которой она в настоящее время судится. Faceb

а и заранее подключить к нему беспроводную гарнитуру. Возможно, так будет выглядеть меню активации «шпионской» функции В итоге смартфон «услышит» все, о чем говорят в помещении, и передаст разг