Итальянская компания годами служила прикрытием для хакеров

Изучение популярного вредоносного программного обеспечения (ПО) GuLoader выявило связь со вполне легальной компанией CloudEyE. Исследование проведено компанией в области информационной безопасности Check Point Software Technologies, 12 июня сообщает ZDNet.

Итальянская компания CloudEyE существует уже четыре года и все это время предоставляла услуги по защите кода программ для Windows от обратного инжиниринга (обфускация).

В процессе изучения трояна удаленного доступа GuLoader компания Check Point обнаружила связь между продвигаемой на хакерских форумах вредоносной программой и компанией CloudEyE.

Кроме того, в Check Point заметили связь между тремя учетными записями пользователей на хакерских форумах, продвигавшими GuLoader, и личностью одного из основателей CloudEyE. Причем с указанных учетных записей рекламировалось вредоносное ПО еще с 2011 года, т. е. до появления компании CloudEyE.

В приложении CloudEyE Protect огромное количество функциональных совпадений с GuLoader. Вплоть до того, что любая программа, прошедшая обфускацию в CloudEyE Protect могла быть помечена антивирусами, как GuLoader.

Также на сайте CloudEyE были размещены справочники, в которых объяснялось, как правильно загружать программы на облачные хранилища, такие как Google Drive и OneDrive, чтобы антивирусная проверка не выявила вредоносного кода. Такая инструкция бесполезна для легальных программ, отметили в Check Point.

На сайте CloudEyE с 10 июня размещено сообщение, что некие злоумышленники использовали вполне легальное ПО компании для распространения вредоносных программ. Организация приостанавливает работу на неопределенный срок в связи с сообщениями в СМИ.

Однако в Check Point назвали это сообщение плохо скрываемой ложью и призвали итальянское правительство провести тщательное расследование деятельности организации.