Специалисты антивирусной компании ESET обнаружили вредоносную программу под названием InvisiMole, использующуюся для кибершпионажа. Как отмечается в сообщении компании, этот вирус успешно скрывался от защитных программ с 2013 года.
"InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергруппа, использующая InvisiMole, активна с 2013 года. Тем не менее вредоносная программа не была изучена и не детектировалась до момента обнаружения продуктами ESET на зараженных компьютерах в России и Украине", - отмечается в сообщении.
По мнению аналитиков, вирус InvisiMole применялся хакерами только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что позволяло избегать обнаружения в течение пяти лет.
В компании также привели некоторые подробности об устройстве этого вредоносного ПО. Согласно выводам специалистов, InvisiMole имеет модульную архитектуру. Заражение начинается с модифицированной DLL, далее действуют два модуля – RC2FM и RC2CL, собирающие информацию о жертве. В частности, первый из модулей способен удаленно включать микрофон, записывать аудио, делать снимки экрана, создавать списки файлов на встроенных и внешних дисках, а также передавать собранную информацию своим операторам. Второй модуль собирает и передает системную и сетевую информацию, список установленных и используемых на ПК программ, недавно открытых документов и других интересующих файлов.
Пока что в ESET не смогли установить, как именно хакеры заражали компьютеры жертв этим вирусом. Не исключено, что InvisiMole устанавливался вручную при наличии у злоумышленников физического доступа к интересующему компьютеру.