Обнаружена новая кибершпионская операция с использованием Kasperagent
Новые образцы вредоносного ПО Kasperagent получили ряд дополнительных функций.
В марте текущего года исследователи компании Qihoo 360 обнаружили новую кампанию по кибершпионажу, проводимую группировкой APT-C-23, также известной как Two-Tailed Scorpion. Несколькими неделями позже свой отчет о расследовании деятельности APT-C-23 опубликовали эксперты Palo Alto Networks и ClearSky.
Группировка использует вредоносное ПО для Windows (Kasperagent и Micropsia) и Android (SecureUpdate и Vamp) для атак преимущественно на Палестину. Жертвами хакеров также стали пользователи в Израиле, Египте и США.
Недавно специалисты компании ThreatConnect обнаружили десятки новых образцов Kasperagent, скомпилированных в апреле-мае текущего года. Данные образцы загружают на атакуемые системы вредоносные файлы, связанные с Палестинской национальной администрацией. С целью заставить жертву открыть документ в их теме указаны убийство лидера организации ХАМАС Мазена Фукахи и запрет в Газе партии «Движение за национальное освобождение Палестины» (ФАТХ).
До недавнего времени Kasperagent использовался в качестве шпионского инструмента и загрузчика. Тем не менее, новые образцы вредоноса получили дополнительные функции, в том числе похищение вводимых в браузере учетных данных, возможность делать скриншоты и записывать нажатия клавиш на клавиатуре. Если ранние образцы использовали в качестве user-агента Chrome, то теперь - OPAERA (скорее всего, неверное написание названия браузера Opera).
Палестинская национальная администрация – созданные в 1994 году руководящие органы для управления территориями сектора Газа и частью территорий Западного берега реки Иордан.