T9000 – nowy malware nagrywający rozmowy Skype

Jak wiemy, szyfrowanie end-end niewiele da jeśli mamy zainfekowaną choćby jedną stronę komunikacji (tak to działa z https – malware bankowy zbytnio się nim nie przejmuje).

Kolejne potwierdzenie tego faktu to nowe narzędzie (backdoor) ochrzczone jako T900 i  wykorzystywane prawdopodobnie do cyber szpiegostwa. T9000 potrafi nagrywać rozmowy Skype ale również wykradać dokumenty czy wykonywać zrzuty ekranowe – a następnie przesyłać je do C&C. Używa też różnych technik uniemożliwiających detekcję przez AV.

Z analizy T9000…

Głębsza analiza dostępna jest tutaj.

–ms