Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ. Шкідлива кампанія імовірно почалася в другій половині 2018 року і триває до цього дня. Про це повідомляють дослідники з підрозділу Alien Labs компанії AT&T.
За допомогою шкідливих версій програм зловмисники розповсюджують складне шпигунське ПЗ StrongPity. Воно привернуло до себе увагу експертів із безпеки ще в 2016 році в кампанії з розповсюдження підроблених версій WinRAR і TrueCrypt.
На початку липня 2019 року фахівці з Alien Labs знайшли нову шкідливу версію Winbox, яка непомітно для користувача встановлювала StrongPity на Windows-системи. Крім іншого, експерти виявили нові шкідливі версії утиліти WinRAR і менеджера завантажень Internet Download Manager (IDM).
Опинившись на системі StrongPity шукає збережені на пристрої документи і підтримує зв’язок з керуючим сервером через SSL. Шкідливе ПЗ також забезпечує віддалений доступ до пристрою жертви, повідомляють дослідники.
У попередніх кампаніях зловмисники з StrongPity використовували шкідливі версії CCleaner, Driver Booster, Opera Browser, Skype і VLC Media Player. Хоча експерти не змогли визначити, як саме в цій кампанії угруповання поширює шкідливі версії утиліт, вони вважають, що StrongPity використовують стару інфраструктуру і звичні методи доставки шкідливого ПЗ.
До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
Також експерти з кібербезпеки виявили рідкісне шпигунське ПЗ, спрямоване на компрометацію даних користувачів Linux.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.
