Обнаружена новая кибершпионская операция с использованием Kasperagent

В марте текущего года исследователи компании Qihoo 360 обнаружили новую кампанию по кибершпионажу, проводимую группировкой APT-C-23, также известной как Two-Tailed Scorpion. Несколькими неделями позже свой отчет о расследовании деятельности APT-C-23 опубликовали эксперты Palo Alto Networks и ClearSky.

Группировка использует вредоносное ПО для Windows (Kasperagent и Micropsia) и Android (SecureUpdate и Vamp) для атак преимущественно на Палестину. Жертвами хакеров также стали пользователи в Израиле, Египте и США.

Недавно специалисты компании ThreatConnect обнаружили десятки новых образцов Kasperagent, скомпилированных в апреле-мае текущего года. Данные образцы загружают на атакуемые системы вредоносные файлы, связанные с Палестинской национальной администрацией. С целью заставить жертву открыть документ в их теме указаны убийство лидера организации ХАМАС Мазена Фукахи и запрет в Газе партии «Движение за национальное освобождение Палестины» (ФАТХ).

До недавнего времени Kasperagent использовался в качестве шпионского инструмента и загрузчика. Тем не менее, новые образцы вредоноса получили дополнительные функции, в том числе похищение вводимых в браузере учетных данных, возможность делать скриншоты и записывать нажатия клавиш на клавиатуре. Если ранние образцы использовали в качестве user-агента Chrome, то теперь - OPAERA (скорее всего, неверное написание названия браузера Opera).

Палестинская национальная администрация – созданные в 1994 году руководящие органы для управления территориями сектора Газа и частью территорий Западного берега реки Иордан.

Источник