Zhackowany „hacking team” działa pod nową nazwą: Memento. Oferują niewidoczną infekcję 99% środowisk używanych na świecie (Windows, Linux, OSX, Android, iOS, Blackberry)

01 grudnia 2019, 17:12 | W biegu | komentarzy 7
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Może ktoś jeszcze pamięta aferę z Hacking Team? TLDR: firma skupowała exploity na podatności 0-day. Ktoś się do nich kilka lat temu włamał i upublicznił zarówno exploity jak i inne dokumenty (okazało się że kupowało tam również polskie CBA…).

Obecnie hacking team został przejęty i zaprezentowany pod nieco inną nazwą: Memento. Ich ofertę można było poznać na targach wojskowych mających miejsce niedawno w Paryżu:

Niewidoczny dla antywirusów i narzędzi klasy używanych w działaniach forensics, obsługa dla: Windows, Linux, OSX, Android, iOS, Blackberry; keylogger, zbieranie danych z: mikrofonu; dostęp do przeprowadzonych rozmów. Dostęp do zrzutów ekranowych / plików z maszyny / telefonu ofiary. Szyfrowana komunikacja z backend. A całość jako efekt 15-letniego researchu w obszarze ofensywnego ITsec. W skrócie, narzędzie RCS X to marzenie inwigilatora. Co więcej, jego poprzednia wersja już była używana bojowo (m.in. przeciwko obrońcom praw człowieka…).

Obecnie narzędzie umożliwia użycie realizację przez pojedynczych kupujących tylko 50 infekcji (równolegle?). Tyle przynajmniej można wyczytać oficjalnie…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Nie czytałem o tej sprawie z HT.
    Heh zhaczyli craculców ;-D

    Odpowiedz
  2. A można by rozwinąć (np. w kolejnym artykule) temat tych targów wojskowych i znanych sposobów docierania do tak specyficznego klienta?

    Odpowiedz
  3. skirge

    Czyli popyt na takie produkty jest mimo zaporowych cen jak za Pegasusa 25 baniek dla kraju 3 swiata.

    Odpowiedz
  4. Jerico

    Miejmy nadzieję, że znów ktoś ich zhakuje i ujawni, żeby ich niewykrywalne narzędzie stało się wykrywalne.

    Odpowiedz
  5. Marcin J.

    > narzędzi klasy używanych w działania forensics

    O co chodzi w tym fragmencie?
    Jak to jest możliwe jest że takie oprogramowanie nie pozostawi śladu wykrywalnego narzędziami informatyki śledczej?

    Odpowiedz
  6. hail

    a co zalicza się do tego 1%? ktoś dysponuje jakąś nazwą?

    Odpowiedz
    • Bsd

      Bsd

      Odpowiedz

Odpowiedz