В Сети зафиксирован RAT с компонентами для Windows и Android

Согласно данным экспертов из FireEye, им удалось обнаружить активность нового RAT WinSpy, способного инфицировать системы как на базе Windows, так и под управлением Android. В компании говорят, что вредоносную кампанию зафиксировали во время расследования атаки на ряд финансовых организаций США.

«Недавно FireEye наблюдал за целенаправленной атакой на американскую финансовую компанию, осуществляемую посредством рассылки фишинговых писем. В процессе исследования Windows-модулей для WinSpy мы также обнаружили различные Android-компоненты, которые можно применить для слежки за жертвой», -  следует  из сообщения, опубликованного в блоге компании.

В частности, эксперты по вопросам безопасности утверждают, что они заметили по крайне мере три разных приложения, которые содействуют в осуществлении слежки.

Старший исследователь угроз безопасности Нарт Вилленев (Nart Villeneuve) заявил, что комбинации Android и Windows компонентов могут быть использованы злоумышленниками для ряда целей: «У злоумышленника есть возможность установить и запустить дополнительную полезную нагрузку, перехватывать важные данные, такие как учетные данные и интеллектуальную собственность, передвигаться по сети, а также следить за жертвой посредством активации различных подключенных периферийных устройств, таких как web-камеры и микрофоны».

Стоит отметить, что RAT с компонентами, которые можно применять как в отношении Android-устройств, так и Windows-девайсов, являются весьма большой редкостью. «Мы сталкиваемся с RAT для Android и RAT для Windows, но не с комбинациями для них обоих», - подчеркнул Вилленев.