Для антикоммунистической акции во Вьетнаме использовалось ПО Hacking Team

image

Теги: Hacking Team, Вьетнам, взлом

Исследователи безопасности связывают вредоносное ПО, отправленное антикоммунистическим активистам во Вьетнаме, с деятельностью компании Hacking Team.

Hacking Team принимала участие в организации антикоммунистической акции во Вьетнаме. В ходе атаки были использованы MSN+Skype. Об этом на своей странице в Twitter сообщает организация по борьбе с вредоносными программными средствами Malware Must Die. По предварительным данным, в атаке, датированной 2012-2013 г., было использовано шпионское програмное обеспечение Hacking Team.

По словам активистов организации Malware Must Die, правительство Вьетнама приобрело ПО у Hacking Team как инструмент, представляющий собой расширенную постоянную угрозу (Advanced Persistent Threat, APT). Данный инцидент демонстирует, что страны с меньшими финансовыми и техническими ресурасами пытаются сократить разрыв в возможностях шпионской слежки, используя коммерческие инструменты.

"Возможно, когда-то лидеры на рынке информационной безопасности "Fire Eye", "Palo Alto Networks" и "Лаборатория Касперского" обнаружат связь между APT и Hacking Team", - отметил основатель французской фирмы Vupen, продающей эксплоиты, Чауки Бекра (Chaouki Bekrar). Данное замечание выглядит как насмешка: Hacking Team приобрела у Vupen уязвимости нулевого дня, согласно просочившимся данным.

Hacking Team, продающая вредоносные программы правоохранительным структурам и разведывательным ведомостям по всему миру, оказалась под пристальным вниманием из-за недавней утечки 400 ГБ конфиденциальных файлов и электронной переписки Hacking Team. Архив с просочившимися электронными письмами, созданный WikiLeaks в результате атаки, демонстрирует, что Hacking Team принимала участие в реализации проектов в Индонезии и Вьетнаме.

По словам Malware Must Die, необходимо проанализировать содержимое дампа за 2012-2013 гг. для того, чтобы подтвердить информацию, но полезная нагрузка Shellcode + DLL, похоже, принадлежит Hacking Team. Активисты отметили также, что ничто не получает данные из Skype/MSN, кроме RCS (Remote Control System). RCS - это продукт, выпускаемый Hacking Team, который называют трояном удаленного доступа для шпионов и силовых структур.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.