Ce poate sa faca sistemul RAT al Hacking Team

Baietii de la Bromium au analizat cei 500GB de date scurse de la HackingTeam si au facut o analiza stufoasa asupra capabilitatii pe care o avea sistemul RAT dezvoltat de cei de la Hacking Team si comercializat catre servicii din toata lumea.

Astfel, aparent sistemul RAT al celor de la Hacking Team era proiectat sa functioneze pe urmatoarele platforme:

  • Windows
  • Linux
  • MacOS
  • Windows Phone
  • iOS
  • Windows Mobile
  • Android
  • Blackberry
  • Symbian

Sistemul de spionaj integrat in acest RAT este probabil unul dintre cele mai avansate sisteme facute publice din moment ce are urmatoarele functii:

  • Fura parolele stocate de Firefox, Internet Explorer, Opera, Chrome, Thunderbird, Outlook, MSN Messenger, Paltalk, Gtalk si Trillian.
  • Inregistreaza conversatii (text si voce) de pe Skype, Yahoo IM (versiunile 7 – 10), MSN Messenger (versiunile 2009 – 2011) si ICQ (versiunea 7).
  • Fura cookie-urile de sesiune pentru Gmail, Facebook, Yahoo Mail, Outlook (webmail), si Twitter de pe Firefox, Chrome si Internet Explorer.
  • Captureaza email-urile si agenda de pe Outlook si Windows Live Mail
  • Inregistreaza orice sunet ambiental folosind microfoanele disponibile de pe device-ul infectat
  • Foloseste camera web instalata pe device pentru a face poze periodic
  • Captureaza toate datele stocate in clipboard
  • Inregistreaza orice tasta si orice miscare de mouse precum si zonele de click
  • Inregistreaza toate URL-urile vizitate folosind Firefox, Chrome, Opera si Internet Explorer
  • Monitorizeaza documentele tiparite
  • Captureaza chei private (SSH, VPN)
  • Captureaza informatii precum sold si tranzactii de pe  Bitcoin, Litecoin, Feathercoin, si Namecoin
  • Foloseste placa WiFi pentru a scana retele WiFi invecinate si astfel pentru a putea face o localizare a device-ului in cazul in care acesta foloseste un VPN
  • Poate infecta orice memorie USB, masina virtuala VMWare sau telefon mobil conectat la device-ul ce ruleaza sistemul RAT
  • Este capabil sa se protejeze impotriva 26 antivirusi utilizati la scara larga

Astfel, aparent ceea ce vindeau cei de la Hacking Team reprezinta un sistem de spionaj extrem de avansat, mult mai avansat decat s-a crezut initial si probabil mult mai avansat decat sistemele de care vorbea Edward Snowden in dezvaluirile lui privind spionajul NSA.

foto via Bromium

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Leave a Reply

Your email address will not be published. Required fields are marked *