Армения в числе стран, купивших вредоносное шпионское ПО - RadioVan.fm

Онлайн

Армения в числе стран, купивших вредоносное шпионское ПО

2022-05-25 19:24 , Общество, 762

Армения в числе стран, купивших вредоносное шпионское ПО

Коммерческая компания Cytrox продала пять эксплойтов нулевого дня поддерживаемым государством злоумышленникам. В их числе Армении.

«По нашим оценкам, вероятные поддерживаемые правительством субъекты, покупающие эти эксплойты, действуют (по крайней мере) в Египте, Армении, Греции, Мадагаскаре, Кот-д’Ивуаре, Сербии, Испании и Индонезии», - отмечается в сообщении группы анализа угроз Google (TAG).

Эксплойт нулевого дня – это метод, используемый злоумышленниками для атаки на системы с не выявленными ранее уязвимостями.

TAG перечисляет 5 различных уязвимостей, которые использовались для нападения на пользователей Android, четыре из которых затрагивают Chrome и один затрагивает Android.

Злоумышленники использовали одноразовые ссылки, которые выглядели как популярные сервисы сокращения URL-адресов, и предназначались для пользователей Android, использующих электронную почту.

После нажатия ссылка перенаправляла цель на домен, принадлежащий злоумышленнику, который доставил эксплойты, прежде чем перенаправить браузер на законный веб-сайт. Если ссылка не была активной, пользователь перенаправлялся прямо на законный веб-сайт. «Мы видели, как эта техника применялась против журналистов и других неопознанных целей, и предупреждали этих пользователей, когда это было возможно», — зааявил Google.

Лента

Рекомендуем посмотреть