Kaspersky Lab a publicat un raport care scoate la iveala o infrastructura internationala pentru administrarea implanturilor de malware Remote Control System (RCS) si identifica o serie de noi troieni, creati pentru a infecta dispozitive mobile – atat pe cele care au sisteme de operare Android cat si pe cele cu iOS. Aceste module fac parte din asa-numitul instrument «legal» de spyware, RCS, cunoscut sub numele de Galileo, dezvoltat de compania italiana HackingTeam.

Lista tintelor vizate include activisti si sustinatori ai drepturilor omului, precum si jurnalisti si politicieni, conform datelor din cea mai recenta cercetare efectuata de Kaspersky Lab impreuna cu partenerul sau Citizen Lab.

Infrastructura RCS

Kaspersky Lab a efectuat mai multe demersuri de localizare a serverelor globale de comanda si control (C&C) pentru Galileo. In procesul de identificare, specialistii Kaspersky Lab au utilizat indicatori speciali si date de conectivitate obtinute prin recompunerea unor mostre tehnice.

Rezultatele analizei Kaspersky Lab arata prezenta a mai mult de 320 de servere de comanda si control pentru RCS in peste 40 de tari, inclusiv in Romania. Majoritatea serverelor sunt localizate pe teritoriul SUA, Kazakhstan, Ecuador, Marea Britanie si Canada.

«Prezenta acestor servere intr-o anumita tara nu indica neaparat utilizarea lor de catre autoritatile din acea tara», comenteaza Sergey Golovanov, Principal Security Researcher la Kaspersky Lab. «Totusi se poate intampla ca atacatorii sa instaleze dispozitive de C&C in locurile pe care le controleaza, acolo unde riscurile aparitiei unor probleme legale legate de granite sau de blocare a serverelor sunt minime», concluzioneaza Sergey Golovanov, Principal Security Researcher la Kaspersky Lab. Continue reading →