Eset: хакеры Turla меняют тактику
30 мая 2018 15:40 #69377
от ICT
ICT создал тему: Eset: хакеры Turla меняют тактику
Эксперты Eset обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения целевых устройств Metasploit – легитимную платформу для тестирования на проникновение. Turla – известная кибершпионская группа, действующая не менее десяти лет. Первое упоминание Turla датировано 2008 годом и связано с взломом Министерства обороны США. Впоследствии с группой связывали многочисленные инциденты информационной безопасности – атаки на органы государственного управления и стратегические отрасли, включая оборонную промышленность. В январе 2018 года Eset опубликовала первый отчет о новой киберкампании Turla. Хакеры распространяли Mosquito, бэкдор собственной разработки, с помощью поддельного установщика Adobe Flash Player. Потенциальные жертвы группы – сотрудники консульств и посольств стран Восточной Европы. Кампания продолжается, однако злоумышленники сменили тактику, чтобы избежать обнаружения. С марта 2018 года хакеры Turla отказались от собственных инструментов на первом этапе атаки и используют вместо них платформу с открытым исходным кодом Metasploit. Метод не является новаторским, однако это существенный сдвиг в тактике, технике и процедурах (ТТР) кибергруппы. Фальшивый установщик Adobe Flash Player выполняет на целевом устройстве шеллкод Metasploit, после чего сбрасывает или загружает с Google Drive легитимный установщик Flash. Затем шеллкод загружает Meterpreter – типичную полезную нагрузку Metasploit, позволяющую злоумышленнику управлять скомпрометированной системой. Наконец, на рабочую станцию загружается Mosquito, собственный бэкдор атакующих. Продолжительность такой атаки составляет порядка тридцати минут.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset: хакеры Turla атакуют пользователей Microsoft Outlook | 20.19 | Понедельник, 27 августа 2018 |
Eset обнаружила новый бэкдор АРТ-группы Turla | 14.62 | Четверг, 31 августа 2017 |
Eset исследовала сложный бэкдор Carbon кибергруппировки Turla | 14.47 | Понедельник, 03 апреля 2017 |
Eset обнаружила новые инструменты киберпреступной группировки Turla | 14.47 | Среда, 29 мая 2019 |
Eset: группа Turla распространяет бэкдор с установщиком Flash Player | 14.32 | Среда, 10 января 2018 |
Eset: бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange | 14.02 | Понедельник, 13 мая 2019 |
ESET: хакеры Lazarus переключились на Центральную Америку | 11.35 | Среда, 25 апреля 2018 |
Eset: хакеры подписывали вредоносное ПО сертификатом D-Link | 11.35 | Вторник, 10 июля 2018 |
Eset: хакеры нашли слабое звено в российских банках | 11.23 | Вторник, 13 декабря 2016 |
Eset: хакеры майнят криптовалюту через браузеры российских пользователей | 11.11 | Понедельник, 18 сентября 2017 |