Специалисты международного разработчика антивирусного программного обеспечения - компании ESET предупреждают о новой вредоносной программе, которая атакует дипломатические учреждения и телекоммуникационные компании.
"Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении новой APT-группы BackdoorDiplomacy, которая нацелена на министерства иностранных дел и телекоммуникационные компании. Для установки специального бэкдора Turian киберпреступники, как правило, используют уязвимые приложения на веб-сервере. Злоумышленники могут выявлять сменные носители, в частности, USB-накопители, и копировать их содержимое на основной диск", - сообщили в компании.
Согласно сообщению, среди целей группы BackdoorDiplomacy – министерства иностранных дел нескольких стран в Африке, а также в Европе, на Ближнем Востоке и в Азии. Кроме этого, под прицелом киберпреступников оказались телекоммуникационные компании в Африке и одна благотворительная организация на Ближнем Востоке.
Специалисты отмечают, что в каждом случае злоумышленники использовали похожие тактики и приемы, меняя инструменты даже в пределах близких географических регионов, что, вероятно, усложнило отслеживание вредоносной активности.
"BackdoorDiplomacy использует общие тактики и приемы заражения с другими группами киберпреступников. В частности, Turian, вероятно, является следующей версией бэкдора Quarian, который последний раз использовался в 2013 году в атаках на дипломатические цели в Сирии и США", – приводят в компании слова руководителя исследовательской лаборатории Жана-Яна Бутена.
По данным ESET, сетевой протокол шифрования Turian почти идентичен протоколу, который используется бэкдором Whitebird группы Calypso. Whitebird был развернут в сети дипломатических организаций Казахстана и Кыргызстана в то же время, что и бэкдор BackdoorDiplomacy (2017-2020).
В компании добавляют, что атаки BackdoorDiplomacy направлены на системы как Windows, так и Linux. Группа киберпреступников нацелена на серверы с портами, доступными в интернете, вероятно, используя недостаточную защищенность загрузки файлов или неисправленные уязвимости.
Во время некоторых атак использовались исполняемые файлы для сбора данных, которые были разработаны для поиска сменных носителей (в частности, USB-накопителей). Вредоносный код регулярно сканирует диски и, обнаружив сменный носитель, пытается скопировать все имеющиеся файлы в архив, защищенный паролем. Группа BackdoorDiplomacy может похищать информацию о системах, делать снимки экрана, а также записывать, перемещать или удалять файлы.
Отметим, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.