Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ. Шкідлива кампанія імовірно почалася в другій половині 2018 року і триває до цього дня. Про це повідомляють дослідники з підрозділу Alien Labs компанії AT&T.
За допомогою шкідливих версій програм зловмисники розповсюджують складне шпигунське ПЗ StrongPity. Воно привернуло до себе увагу експертів із безпеки ще в 2016 році в кампанії з розповсюдження підроблених версій WinRAR і TrueCrypt.
На початку липня 2019 року фахівці з Alien Labs знайшли нову шкідливу версію Winbox, яка непомітно для користувача встановлювала StrongPity на Windows-системи. Крім іншого, експерти виявили нові шкідливі версії утиліти WinRAR і менеджера завантажень Internet Download Manager (IDM).
Опинившись на системі StrongPity шукає збережені на пристрої документи і підтримує зв’язок з керуючим сервером через SSL. Шкідливе ПЗ також забезпечує віддалений доступ до пристрою жертви, повідомляють дослідники.
У попередніх кампаніях зловмисники з StrongPity використовували шкідливі версії CCleaner, Driver Booster, Opera Browser, Skype і VLC Media Player. Хоча експерти не змогли визначити, як саме в цій кампанії угруповання поширює шкідливі версії утиліт, вони вважають, що StrongPity використовують стару інфраструктуру і звичні методи доставки шкідливого ПЗ.
Автор публікації
