Eset обнаружила новый бэкдор АРТ-группы Turla
31 авг 2017 17:40 #60722
от ICT
ICT создал тему: Eset обнаружила новый бэкдор АРТ-группы Turla
Eset представляет анализ нового, ранее неизвестного бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик. Вредоносная программа разработана АРТ-группой Turla и предназначена для хищения данных. Кибергруппа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг. По данным телеметрии Eset, бэкдор Gazer установлен на компьютерах в ряде стран мира, но преимущественно в Европе. Техника, тактика и процедуры, используемые атакующими, соответствуют индикаторам, типичным для Turla – заражение системы бэкдором первого этапа (например, с помощью целевого фишинга), установка бэкдора второго этапа (Gazer) для кражи данных. Как и другие сложные бэкдоры Turla, Gazer получает задачи в зашифрованном виде с удаленного командного сервера и выполняет их в зараженной системе или на других машинах сети. В каждом образце Gazer предусмотрены уникальные ключи для шифрования и расшифровки отправляемых и получаемых данных. Авторы Gazer используют собственную библиотеку для шифрования 3DES и RSA, вместо общедоступных. Кроме того, авторы Gazer используют виртуальную файловую систему, чтобы избежать обнаружения бэкдора антивирусными продуктами и продолжать атаки. «Авторы Gazer проделали большую работу, чтобы избежать его детектирования. Для этого, в частности, предназначено удаление файлов из скомпрометированной системы и изменение строк кода, – сказал Жан-Йен Бутен, ведущий вирусный аналитик Eset. – Обнаружение нового бэкдора – новый шаг к решению проблемы кибершпионажа в современном цифровом мире». Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила новый бэкдор для macOS | 24.4 | Среда, 17 апреля 2019 |
Eset исследовала сложный бэкдор Carbon кибергруппировки Turla | 22.41 | Понедельник, 03 апреля 2017 |
Eset: группа Turla распространяет бэкдор с установщиком Flash Player | 22.18 | Среда, 10 января 2018 |
Eset: бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange | 21.72 | Понедельник, 13 мая 2019 |
Eset обнаружила новые инструменты киберпреступной группировки Turla | 21.15 | Среда, 29 мая 2019 |
Eset обнаружила бэкдор, использовался для установки Petya и XData | 20.14 | Вторник, 04 июля 2017 |
«Доктор Веб» обнаружила новый бэкдор для Mac | 18.98 | Пятница, 12 мая 2017 |
Eset обнаружила новый вид обмана в WhatsApp | 16.29 | Среда, 03 апреля 2019 |
ESET обнаружила новый вид мошенничества в WhatsApp | 16.29 | Пятница, 14 июня 2019 |
Eset: хакеры Turla меняют тактику | 14.78 | Среда, 30 мая 2018 |