HackingTeam 2.0: слежка теперь возможна и через мобильные устройства

[Viruslist.com]

Прошло более года с момента публикации нашей последней [статьи][1] об итальянской компании HackingTeam, производящей «легальную» шпионскую программу Remote Control System (RCS). За это время многое изменилось, и пришла пора рассказать о новых результатах наших исследований этой вредоносной программы.

## Расположение командных серверов

За время наших глубоких и долгих исследований мы обнаружили несколько важных вещей, самой существенной из которых является характерный признак, по которому можно распознать командные сервера RCS. Подробности этого метода мы [представили][2] на конференции Virus Bulletin 2013.

Вкратце: когда на «безвредный» командный сервер RCS посылается специальный запрос, командный сервер в ответ выдает следующее сообщение об ошибке:

[ ![][3] ][4] _Слайд из нашей презентации на конференции Virus Bulletin 2013 о характерном признаке командного сервера HackingTeam_

[1]: http://www.securelist.com/ru/analysis/208050799/Spyware_HackingTeam
[2]: https://www.virusbtn.com/pdf/conference_slides/2013/Golovanov-VB2013.pdf
[3]: http://www.securelist.com/ru/rss/images/vlweblog/blogpost_kl_hackingteam1_sm.jpg
[4]: http://www.securelist.com/ru/images/vlweblog/blogpost_kl_hackingteam1.jpg

URL: http://www.securelist.com/ru/blog/207769073/HackingTeam_2_0_slezhka_teper_vozmozhna_i_cherez_mobilnye_ustroystva