Новий вірус атакує дипломатичні установи та телеком-компанії - дослідження

Нова вірусна програма атакує дипломатичні установи / laowai.ru

Під загрозою шкідливої програми опинилися міністерства закордонних справ кількох країн.

Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET попереджають про нову шкідливу програму, яка атакує дипломатичні установи та телекомунікаційні компанії.

"Компанія ESET - лідер в області інформаційної безпеки - повідомляє про виявлення нової APT-групи BackdoorDiplomacy, яка націлена на міністерства закордонних справ і телекомунікаційні компанії. Для установки спеціального бекдора Turian кіберзлочинці, як правило, використовують уразливі програми на веб-сервері. Зловмисники можуть виявляти змінні носії, зокрема, USB-накопичувачі, і копіювати їх вміст на основний диск", - повідомили в компанії.

Згідно з повідомленням, серед цілей групи BackdoorDiplomacy - міністерства закордонних справ декількох країн в Африці, а також в Європі, на Близькому Сході і в Азії. Крім цього, під прицілом кіберзлочинців опинилися телекомунікаційні компанії в Африці і одна благодійна організація на Близькому Сході.

Фахівці відзначають, що в кожному випадку зловмисники використовували схожі тактики і прийоми, змінюючи інструменти навіть в межах близьких географічних регіонів, що, ймовірно, ускладнило відстеження шкідливої активності.

"BackdoorDiplomacy використовує загальні тактики і прийоми зараження з іншими групами кіберзлочинців. Зокрема, Turian, ймовірно, є наступною версією бекдора Quarian, який останній раз використовувався в 2013 році в атаках на дипломатичні цілі в Сирії і США", – наводять в компанії слова керівника дослідницької лабораторії Жана-Яна Бутена.

За даними ESET, мережевий протокол шифрування Turian майже ідентичний протоколу, який використовується бекдором Whitebird групи Calypso. Whitebird був розгорнутий в мережі дипломатичних організацій Казахстану і Киргизстану в той же час, що і бекдор BackdoorDiplomacy (2017-2020).

У компанії додають, що атаки BackdoorDiplomacy спрямовані на системи як Windows, так і Linux. Група кіберзлочинців націлена на сервери з портами, доступними в Інтернеті, ймовірно, використовуючи недостатню захищеність завантаження файлів або невиправлені уразливості.

Під час деяких атак використовувалися виконувані файли для збору даних, які були розроблені для пошуку змінних носіїв (зокрема, USB-накопичувачів). Шкідливий код регулярно сканує диски і, виявивши змінний носій, намагається скопіювати всі наявні файли в архів, захищений паролем. Група BackdoorDiplomacy може викрадати інформацію про системи, робити знімки екрану, а також записувати, переміщати або видаляти файли.

Зазначимо, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.

Новини заразКонтакти