Возвращение шпионского ПО Predator и массовое заражение через PyPI

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.329
Репутация
11.800
Реакции
62.021
RUB
50
После временного затишья, опасное шпионское программное обеспечение Predator вновь активизировалось.

Появившись в таких странах, как Демократическая Республика Конго и Ангола.

Новые угрозы в интернете: возвращение шпионского ПО Predator и массовое заражение через PyPI


Исследователи из Insikt Group сообщают, что несмотря на санкции против компании-разработчика Intellexa, деятельность Predator не только не прекратилась, но и получила новые функции для скрытности. Это шпионское ПО позволяет следить за пользователями, читать их сообщения, записывать разговоры и даже управлять камерами устройств.

В другой части киберпространства, платформа Python Package Index (PyPI) столкнулась с новой угрозой: хакеры используют метод «возрождения угнанных» для заражения пользователей. Они ожидают, пока разработчики удалят свои пакеты, а затем создают зловредные версии с теми же именами. Это позволяет им распространять вредоносные программы под видом обновлений законных продуктов.

Обе угрозы требуют повышенного внимания к кибербезопасности, как для индивидуальных пользователей, так и для организаций. Эксперты рекомендуют регулярно обновлять свои устройства, использовать продвинутые системы защиты и быть особенно осторожными при загрузке и обновлении программного обеспечения.


 
  • Теги
    шпионское по predator
  • Сверху Снизу