Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским ПО. Атаки проводятся с использованием обновлённого бэкдора Remexi, а также некоторых легитимных инструментов.
По данным экспертов, бэкдор связан с группой хакеров Chafer, которая была замечена в киберслежке за жителями Ближнего Востока. Remexi был впервые обнаружен в 2015 году, когда его использовала данная кибершпионская группа. Кроме того, сходство с использованным Chafer имеет и ПО, использованное для новых атак.
Программы могут выполнять команды удалённо, перехватывать скриншоты, данные браузера, данные авторизации и историю, а также любой набранный текст. Вредоносное ПО детектируется как Trojan. Win32. Remexi и Trojan.Win32.Agent, сообщили в «Лаборатории Касперского».
Ранее News.ru писал, что военные разведчики Украины готовились к длительной войне с Россией. Представители ВСУ обсуждали свой план с руководством Великобритании. Об этом свидетельствуют новые документы британского госпроекта Integrity Initiative, который ведёт информационную борьбу с РФ. Секретные данные предоставила международная хакерская сеть киберактивистов Anonymous.
Следите за развитием событий в нашем Телеграм-канале