Исследователи из Akamai предупреждают об одной интересной особенности коммерческого набора для фишинга 16Shop. В нем был обнаружен бэкдор, предназначенный для атак на пользователей Apple. Отчет о найденном бэкдоре опубликовал в блоге Akamai исследователь Амирам Коэн.

Коэн пишет следующее: «Что касается атак на пользователей Apple, 16Shop может извлекать персональную и финансовую информацию. Изначально этот набор для фишинга задумывался для тех, кто может себе его позволить. Следовательно, пользователи продукции Apple попадают в эту категорию граждан». «Внедренный в 16Shop бэкдор передавал извлеченную информацию о пользователях в специальный Telegram-канал».

Согласно исследованию, фишинговый набор 16Shop представляет собой сложный инструмент, располагающий не только атакующим механизмом, но и слоями защиты. При этом 16Shop способен подстраиваться под устройство пользователя — как мобильное, так и десктопное. По словам Коэна, за созданием данного набора для фишинга стоит гражданин Индонезии, обладающий приличным уровнем квалификации. Подробный разбор 16Shop и бэкдора эксперт опубликовал по этой ссылке.

Источник: anti-malware.ru