Работающие на иранское правительство киберпреступники с неясной целью ведут кампанию по заражению устройств ветеранов военных действий в США вредоносной программой.
Для этого потенциальных жертв заманивают на злонамеренный сайт по адресу hiremilitaryheroes[.]com.
Посетителям предлагается скачать и установить некое приложение (судя по всему, нечто вроде помощи в поисках работы в ЧОП). Это приложение является полностью фейковым, в процессе установки отображается ошибка, уведомляющая, что инсталляция не удалась.
Попав таким образом на устройство, в фоновом режиме вредонос собирает информацию об операционной системе и её технических аспектах, а также отправляет данные на Gmail-ящик, находящийся под контролем киберпреступников. Cisco выяснили, что отсылаются злоумышленникам следующие данные: установленные патчи, количество процессоров, конфигурация сети, версия прошивки, информация об аппаратном обеспечении, имя администратора, список аккаунтов, дата, время и данные о драйверах.
При надобности хакеры могут также и вручную управлять гаджетом жертвы: у вредоносной программы есть RAT-компонент, способный запускать скачанные из интернета файлы, выполнять шелл-команды и полностью удалять себя с компьютера жертвы, если потребуется.
Читайте также на АКБ:
Ответка за беспилотник: США разнесли киберсистемы Ирана
Киберответка за нефть: США нанесут удар по Ирану
Игра киберпрестолов XXII: Израиль тайно помог США заразить Иран Stuxnet