Исследователи безопасности из ESET сегодня опубликовали данные нового исследования о деятельности пресловутой группы Turla, занимающейся кибершпионажем, и, в частности, ранее недокументированными программами-бэкдорами, которые использовались, чтобы шпионить за консульствами и посольствами по всему миру.

Исследовательская группа ESET является первой в мире, которая документирует продвинутые вредоносные программы-бэкдоры, которые они назвали «Gazer», несмотря на доказательства того, что они активно использовались в целенаправленных атаках на правительства и дипломатов, по крайней мере, с 2016 года.

Успех программ «Gazer» может быть объяснен передовыми методами, которые они используют для отслеживания намеченных ими целей, и их способности проявлять настойчивость на зараженных устройствах, удаляя себя из поля зрения на компьютерах жертвы, пока они, в течение длительного периода времени, крадут информацию.

Исследователи ESET обнаружили, что «Gazer» удалось заразить множество компьютеров по всему миру, причем большинство жертв находятся в Европе. Любопытно, что исследование ESET показало, что целью различных кампаний шпионажа, при которых использовались программы «Gazer», по-видимому, были страны Юго-Восточной Европы, а также бывшего Советского Союза.

Атаки показывают все отличительные черты прошлых кампаний, запущенных группой взлома Turla, а именно:

  • Целевыми организациями являются посольства и министерства;
  • Точечный фишинг обеспечивает запуск скрытых программ первой стадии, таких как Skipper;
  • В действие вводится следующие скрытые программы («Gazer» в этом случае, но в прошлом наблюдались «Carbon» и «Kazuar»);
  • Скрытые программы второй ступени получают зашифрованные инструкции от преступной группы через серверы C&C, используя подвергшиеся атаке законные веб-сайты в качестве прокси.
Еще одно заметное сходство между «Gazer» и прошлыми произведениями занимающейся кибершпионажем группы Turla становится очевидным, когда анализируется вредоносное ПО. «Gazer» прилагает дополнительные усилия для предотвращения своего обнаружения путем изменения строк в своем коде, рандомизации маркеров и безопасного удаления файлов. «ИССЛЕДОВАТЕЛИ ESET ОБНАРУЖИЛИ, ЧТО GAZER УДАЛОСЬ ЗАРАЗИТЬ МНОЖЕСТВО КОМПЬЮТЕРОВ ПО ВСЕМУ МИРУ»

 

В самом последнем образце вредоносной программы-бэкдора «Gazer», обнаруженном исследовательской группой ESET, были получены четкие доказательства того, что кто-то изменил большинство строк и по всему коду вставил фразы, относящиеся к видеоиграм.

Не обманывайтесь чувством юмора, который хакерская группа Turla здесь проявила, отвратительные действия киберпреступников не смешны.

Все организации, будь то правительственные, дипломатические, правоохранительные органы или участвующие в традиционном бизнесе, должны воспринимать всерьез современные сложные угрозы и применять многоуровневую защиту, чтобы уменьшить вероятность нарушения безопасности.

Узнайте больше о Gazer в исследовательской работе ESET: «Глядя на «Gazer»: Новый скрытые программы-бэкдоры второй ступени от «Turla».

Источник: Welivesecurity