Исследователи безопасности из ESET сегодня опубликовали данные нового исследования о деятельности пресловутой группы Turla, занимающейся кибершпионажем, и, в частности, ранее недокументированными программами-бэкдорами, которые использовались, чтобы шпионить за консульствами и посольствами по всему миру.
Исследовательская группа ESET является первой в мире, которая документирует продвинутые вредоносные программы-бэкдоры, которые они назвали «Gazer», несмотря на доказательства того, что они активно использовались в целенаправленных атаках на правительства и дипломатов, по крайней мере, с 2016 года.
Успех программ «Gazer» может быть объяснен передовыми методами, которые они используют для отслеживания намеченных ими целей, и их способности проявлять настойчивость на зараженных устройствах, удаляя себя из поля зрения на компьютерах жертвы, пока они, в течение длительного периода времени, крадут информацию.
Исследователи ESET обнаружили, что «Gazer» удалось заразить множество компьютеров по всему миру, причем большинство жертв находятся в Европе. Любопытно, что исследование ESET показало, что целью различных кампаний шпионажа, при которых использовались программы «Gazer», по-видимому, были страны Юго-Восточной Европы, а также бывшего Советского Союза.
Атаки показывают все отличительные черты прошлых кампаний, запущенных группой взлома Turla, а именно:
- Целевыми организациями являются посольства и министерства;
- Точечный фишинг обеспечивает запуск скрытых программ первой стадии, таких как Skipper;
- В действие вводится следующие скрытые программы («Gazer» в этом случае, но в прошлом наблюдались «Carbon» и «Kazuar»);
- Скрытые программы второй ступени получают зашифрованные инструкции от преступной группы через серверы C&C, используя подвергшиеся атаке законные веб-сайты в качестве прокси.
| Еще одно заметное сходство между «Gazer» и прошлыми произведениями занимающейся кибершпионажем группы Turla становится очевидным, когда анализируется вредоносное ПО. «Gazer» прилагает дополнительные усилия для предотвращения своего обнаружения путем изменения строк в своем коде, рандомизации маркеров и безопасного удаления файлов. | «ИССЛЕДОВАТЕЛИ ESET ОБНАРУЖИЛИ, ЧТО GAZER УДАЛОСЬ ЗАРАЗИТЬ МНОЖЕСТВО КОМПЬЮТЕРОВ ПО ВСЕМУ МИРУ» |
В самом последнем образце вредоносной программы-бэкдора «Gazer», обнаруженном исследовательской группой ESET, были получены четкие доказательства того, что кто-то изменил большинство строк и по всему коду вставил фразы, относящиеся к видеоиграм.
Не обманывайтесь чувством юмора, который хакерская группа Turla здесь проявила, отвратительные действия киберпреступников не смешны.
Все организации, будь то правительственные, дипломатические, правоохранительные органы или участвующие в традиционном бизнесе, должны воспринимать всерьез современные сложные угрозы и применять многоуровневую защиту, чтобы уменьшить вероятность нарушения безопасности.
Источник: Welivesecurity
