Хакеры шпионят за жертвой, проникая в круг ее общения

Сотрудники Trend Micro обнаружили две мобильные программы для iOS, используемые для прослушки коммуникаций в высших кругах власти.

Сотрудники Trend Micro обнаружили две мобильные программы для iOS, используемые для прослушки коммуникаций в высших кругах власти. Успешному проникновению туда способствует новая тактика, избранная пока еще неизвестными инициаторами кампании шпионажа, получившей название «Operation Pawn Storm». Она заключается в том, что атаки направлены не на главную цель, а на ее непосредственное окружение — «пешки» (pawn). Инфицировать пытаются устройства, принадлежащие людям, которые входят в круг общения высокопоставленных чиновников, военных и сотрудников масс-медиа.

Эти «пешки» часто находятся в одном помещении с крупными фигурами или могут обмениваться с ними сообщениями, содержащими желательную для хакеров информацию.

Атака начинается с фишинговой почты, обычно имеющей отношение к мероприятию, в котором реципиент может быть заинтересован принять участие. Ссылка внутри сообщения направляет жертвы на сайт с инструкциями по установке приложения. При нажатии на него происходит загрузка и запуск ПО, работающего на заднем плане, собирая текстовые сообщения, списки контактов, картинки и данные геолокации.

Фишинговое письмо и программный код написаны по-английски, т.е. ориентированы преимущественно на англоговорящих жертв.

Trend Micro обнаружила два типа приложений, «XAgent» и «MadCap». На устройствах iOS 7 пиктограмма Xagent скрыта, а при попытке остановить программу удаляя процесс, она сразу стартует снова. В iOS 8 ее иконка остается видимой на рабочем столе и автоматического рестарта не происходит. MadCap во всем аналогична Xagent, но устанавливается только на устройствах с модифицированным ядром (Jailbreak).

Trend Micro продолжает собирать информацию, которая в итоге должна позволить идентифицировать хакеров. Джон Клэй (Jon Clay), старший менеджер Trend Micro по глобальным угрозам для коммуникаций, уверен, что злоумышленники не откажутся от продолжения этой кампании, которая, судя по всему, оказалась для них весьма эффективной.

До тех пор пока не найдено более радикальное решение проблемы, он рекомендует устанавливать на смартфоны защитные программы, способные выявлять работу скрытых приложений.