Хакеры осуществили успешную атаку на новостной сайт Amaq, который считается «информационным агентством» так называемого «Исламского государства» (террористическая организация, запрещенная в РФ). Представители ИГ никогда не подтверждали полномочий Amaq, однако контент сайта – пропаганда деятельности «Исламского государства» – позволяет считать такой статус верным. В минувшую среду администраторы Amaq известили пользователей о том, что сайт взломан и под видом программы-установщика новой версии Flash распространяет вредоносное ПО.
Проведенный экспертами по кибербезопасности анализ установил, что сайт распространял файл, который известен под именем FlashPlayer_x86.exe и определяется большинством защитных программ как вредоносный. Он представляет собой программу для несанкционированной загрузки других зловредов и в данной атаке использовался для распространения троянца Bladabindi (другое наименование – NJRat). Это вредоносное ПО обладает широким спектром возможностей, включая предоставление удаленного доступа к инфицированному устройству, похищение информации, клавиатурный шпионаж и запись фото и видео с вебкамеры устройства.
Эксперты не склонны считать атаку на Amaq контртеррористической акцией. Они указывают, что зловред Bladabindi чрезвычайно популярен у киберпреступников в странах Арабского Востока. А потому новостной сайт террористов скорее мог стать случайной жертвой более масштабной хакерской операции.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
