Новый вирус атакует дипломатические учреждения и телеком-компании - исследование

10 июня 2021, 16:31
Под угрозой вредоносной программы оказались министерства иностранных дел нескольких стран.
хакеры
Новая вирусная программа атакует дипломатические учреждения / laowai.ru

Специалисты международного разработчика антивирусного программного обеспечения - компании ESET предупреждают о новой вредоносной программе, которая атакует дипломатические учреждения и телекоммуникационные компании.

"Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении новой APT-группы BackdoorDiplomacy, которая нацелена на министерства иностранных дел и телекоммуникационные компании. Для установки специального бэкдора Turian киберпреступники, как правило, используют уязвимые приложения на веб-сервере. Злоумышленники могут выявлять сменные носители, в частности, USB-накопители, и копировать их содержимое на основной диск", - сообщили в компании.

Согласно сообщению, среди целей группы BackdoorDiplomacy – министерства иностранных дел нескольких стран в Африке, а также в Европе, на Ближнем Востоке и в Азии. Кроме этого, под прицелом киберпреступников оказались телекоммуникационные компании в Африке и одна благотворительная организация на Ближнем Востоке.

видео дня

Специалисты отмечают, что в каждом случае злоумышленники использовали похожие тактики и приемы, меняя инструменты даже в пределах близких географических регионов, что, вероятно, усложнило отслеживание вредоносной активности.

"BackdoorDiplomacy использует общие тактики и приемы заражения с другими группами киберпреступников. В частности, Turian, вероятно, является следующей версией бэкдора Quarian, который последний раз использовался в 2013 году в атаках на дипломатические цели в Сирии и США", – приводят в компании слова руководителя исследовательской лаборатории Жана-Яна Бутена.

По данным ESET, сетевой протокол шифрования Turian почти идентичен протоколу, который используется бэкдором Whitebird группы Calypso. Whitebird был развернут в сети дипломатических организаций Казахстана и Кыргызстана в то же время, что и бэкдор BackdoorDiplomacy (2017-2020).

В компании добавляют, что атаки BackdoorDiplomacy направлены на системы как Windows, так и Linux. Группа киберпреступников нацелена на серверы с портами, доступными в интернете, вероятно, используя недостаточную защищенность загрузки файлов или неисправленные уязвимости.

Во время некоторых атак использовались исполняемые файлы для сбора данных, которые были разработаны для поиска сменных носителей (в частности, USB-накопителей). Вредоносный код регулярно сканирует диски и, обнаружив сменный носитель, пытается скопировать все имеющиеся файлы в архив, защищенный паролем. Группа BackdoorDiplomacy может похищать информацию о системах, делать снимки экрана, а также записывать, перемещать или удалять файлы.

Отметим, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять