seostock
05.04.2019, 10:42
Дальнейшее использование Orcus больше не может считаться безопасным.
Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus.
С начала 2016 года приложение Orcus рекламируется разработчиками как инструмент для удаленного администрирования, однако он обладает рядом функций, характерных для троянов. К таковым в частности относится выполнение кодов на C# и VB.net в режиме реального времени, включение камеры и микрофона, отключение светового индикатора на web-камере, извлечение паролей и запись нажатий клавиш на клавиатуре. Дополнительный плагин также позволяет Orcus осуществлять DDoS-атаки. При попытке принудительного завершения процесса троян вызывает «синий экран смерти» (BSOD).
Помимо хакерских форумов, распространением Orcus также занимается компания Orcus Technologies. Поданным (https://krebsonsecurity.com/2019/04/canadian-police-raid-orcus-rat-author/)журналиста Брайана Кребса, автором вредоноса является некто Джон Резвеж (John Rezvesz), также известный как Armada.
В своем сообщении на Pastebin Резвежотметил (https://pastebin.com/JgZpxwpf), что на прошлой неделе сотрудники Канадской конной полиции и Канадской комиссии по радио и телевидению (CRTC) провели обыск и изъяли множество жестких дисков. Базы данных пользователей, как и личный ноутбук и планшет Резвежа, изъяты не были. Разработчик также предупредил пользователей о том, что дальнейшая работа с Orcus (независимо от того, используется лицензионная или пиратская копия) не может считаться безопасной.
По словам разработчика, расследование ведут правоохранительные органы сразу нескольких стран, в том числе Канады, Австралии, США и Германии.
https://www.securitylab.ru/news/498624.php (https://www.securitylab.ru/news/498624.php?ref=123)
Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus.
С начала 2016 года приложение Orcus рекламируется разработчиками как инструмент для удаленного администрирования, однако он обладает рядом функций, характерных для троянов. К таковым в частности относится выполнение кодов на C# и VB.net в режиме реального времени, включение камеры и микрофона, отключение светового индикатора на web-камере, извлечение паролей и запись нажатий клавиш на клавиатуре. Дополнительный плагин также позволяет Orcus осуществлять DDoS-атаки. При попытке принудительного завершения процесса троян вызывает «синий экран смерти» (BSOD).
Помимо хакерских форумов, распространением Orcus также занимается компания Orcus Technologies. Поданным (https://krebsonsecurity.com/2019/04/canadian-police-raid-orcus-rat-author/)журналиста Брайана Кребса, автором вредоноса является некто Джон Резвеж (John Rezvesz), также известный как Armada.
В своем сообщении на Pastebin Резвежотметил (https://pastebin.com/JgZpxwpf), что на прошлой неделе сотрудники Канадской конной полиции и Канадской комиссии по радио и телевидению (CRTC) провели обыск и изъяли множество жестких дисков. Базы данных пользователей, как и личный ноутбук и планшет Резвежа, изъяты не были. Разработчик также предупредил пользователей о том, что дальнейшая работа с Orcus (независимо от того, используется лицензионная или пиратская копия) не может считаться безопасной.
По словам разработчика, расследование ведут правоохранительные органы сразу нескольких стран, в том числе Канады, Австралии, США и Германии.
https://www.securitylab.ru/news/498624.php (https://www.securitylab.ru/news/498624.php?ref=123)