Исраил 95REG (israil_95reg) wrote,
Исраил 95REG
israil_95reg

Category:

Правозащитники продолжают «крестовый поход» на разработчиков шпионского софта.

На этот раз под раздачу попала индийская компания Innefu Labs, которая согласно результатам расследования Amnesty International стояла за атаками на видных активистов из Того, а также ряда ключевых азиатских регионов.



Как выяснилось, IP-адрес, принадлежащий компании, неоднократно использовался для развёртывания полезной нагрузки шпионских программ под ОС Android.

Техподдержку и фактическое управление софтом вели хакеры Donot Team (APT-C-35), стоящие за известными атаками начиная с 2018 года в отношении правительственных структур в Юго-Восточной Азии.

Разбирая кейс в Того, исследователи задетектили шпионское ПО, закамуфлированное под мессенджер под названием ChatLite, который пользователю предлагалось установить в ходе переписки в WhatsApp. Помимо этого, злоумышленники рассылали фишинговые отправления с вложением вредоносного файла MS Word.

ChatLite представлял собой специально разработанное приложение для Android, которое позволяло злоумышленнику собирать конфиденциальные данные с устройства и подгружать дополнительные вредоносные инструменты.

При этом образец шпионского ПО, как обнаружили Amnesty, имел схожие элементы кода с Kashmir_Voice_v4.8.apk и SafeShareV67.apk, применявшихся в ходе операций Donot Team.

В реальности, к такому успеху Amnesty привел не гений спецов, а косяк разрабов из Innefu Labs, позволивший обнаружить и внимательно изучить тестовой сервер хакеров в США, где хранились скриншоты и данные кейлогинга со скомпрометированных Android-устройств. Соснифить удалось и IP-адрес Innefu Labs, даже несмотря на то, что он был спрятан за VPN.

Индийские разработчики разводят руками и не сознаются, ссылаясь на то, что засвеченный IP ещё ничего не доказывает.

Amnesty допускают, что Innefu не знает, как ее клиенты используют ПО, требуя провести независимый внешний аудит, который навряд ли состоится. Но несмотря на это, правозащитникам и их американским кураторам вновь удалось навести тень на поставщиков шпионских технологий.
Tags: amnesty international, Интернет
Subscribe

  • Новости Ближнего Востока

    1. Иракские силовики обнаружили "Ракету 358" неподалеку от г. Туз-Хурмату в провинции Салах-Эд-Дин. Кто и зачем ее там оставил неизвестно, однако…

  • Новости Китая

    1. Военные Китая провели два испытания гиперзвукового оружия за лето 2021 года, пишет газета Financial Times со ссылкой на осведомленные источники.…

  • Новости Ливии

    1. В Триполи для участия в международной конференции, посвященной вопросам стабильности в Ливии, прибыла делегация Алжира во главе с министром…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments