Новости Взлом всех известных ОС, кейлоггеры и обход паролей Windows. Что умеет шпионская платформа слежки за дипломатами России

NewsMaker

I'm just a script
Премиум
28,226
46
8 Ноя 2022
Как на китайском форуме всего за $6000 слили систему тотальной слежки за Ватиканом и Россией.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
kpqq3u42b3gks30plu72kgkga1o2dd1p.jpg

Набор документов, выставленный на продажу на китайском подпольном форуме, раскрыл возможную систему цифрового шпионажа , созданную компанией Zhengzhou Zhirong Network Technology. Платформа объединяет скрытый доступ к чужим устройствам, собирает переписку, обрабатывает похищенные данные и готовит аналитические отчёты.

Архив продавали за $6000. Специалисты NetAskari изучили доступные образцы и сочли большинство технических материалов подлинными, хотя проверить весь массив без полного архива невозможно. Среди файлов оказалась презентация с описанием программных и аппаратных средств компании.

Комплекс поддерживает Windows, Android, iOS, Linux, macOS и Unix. Операторы могут просматривать установленные программы и запущенные процессы, проверять обновления, загружать и скачивать файлы, выполнять команды, записывать нажатия клавиш, копировать содержимое буфера обмена и делать снимки экрана. В документах также упомянуты USB-устройства, которые обходят вход в Windows и доставляют вредоносные программы.

Отдельная часть платформы отвечает за сбор данных. В презентации перечислены средства, которые извлекают учётные данные Windows, загружают сообщения Telegram , удалённо получают доступ к веб-почте, ищут уязвимости на сайтах и маршрутизаторах, а также база уязвимостей, включая ошибки нулевого дня. Документы не раскрывают, каким способом инструменты получают первоначальный доступ к целевым системам.

После сбора сведения поступают в систему обработки. Платформа сортирует письма и документы, помечает связи между людьми и организациями, строит отчёты и позволяет искать нужные фрагменты в крупных массивах. Модуль Baize применяет искусственный интеллект, чтобы наблюдать за новостями, социальными сетями и другими источниками по заданным темам.

В утечке также нашли письма, которые, судя по содержанию, принадлежали чиновникам и дипломатам из России, ЮАР, Панамы, Киргизии, Филиппин, Афганистана и Ватикана. NetAskari не смогла подтвердить подлинность переписки у владельцев учётных записей, поэтому материалы остаются косвенным признаком реальной работы платформы.

Zhengzhou Zhirong Network Technology зарегистрирована в Чжэнчжоу примерно в 2014 году и публично занимается системами анализа информации и учебными платформами по кибербезопасности. Компании принадлежат авторские права на программы, которые скрытно извлекают данные из Windows, удалённо управляют устройствами и обрабатывают массивы информации.

По набору функций комплекс напоминает систему Hawk Eye, которую NetAskari обнаружила ранее на серверах в Чжэнчжоу, связанных с местным управлением общественной безопасности. Прямых доказательств связи между двумя платформами нет, однако утечка показывает, как наступательные инструменты могут объединяться с анализом больших данных в единую цепочку для разведки, кражи информации и подготовки отчётов.
 
Источник новости
www.securitylab.ru

Похожие темы