スパイ集団トゥルラがEU加盟国の外務省を襲撃した。 ESET の研究者が、これまで知られていなかったバックドアを分析しています。
有名な APT グループ Turla が再び活動しました。 ESETの研究者らは、ハッカーがEU加盟国の外務省のネットワークにアクセスしたことを発見した。 クラッチと呼ばれる高度なスパイ プログラムが使用されました。 このマルウェアはバックドアであり、機密文書を盗むために使用されます。 ヨーロッパの IT セキュリティ メーカーのセキュリティ専門家は、Turla Group が黒幕であることを示す多数の兆候を発見しました。
スパイプログラムの任務
特定の場所は、クラッチが非常に特定の注目を集める標的に対してのみ使用されているという疑惑を強化します。 このスパイウェアの任務は、ハッカーが管理する Dropbox アカウント上の機密文書やその他のファイルを密かに持ち出すことです。 ESET の研究者は現在、Crutch の詳細な分析をブログ WeliveSecurity で公開しています。
「クラッチの主な焦点は、それぞれの組織から機密情報を抜き出すことです。 精巧さと技術的な詳細から、Turla グループが攻撃の背後にあると考えています」と、関与した ESET 研究者の XNUMX 人である Matthieu Faou 氏は説明します。 「さらに、このスパイウェアは一部のセキュリティ システムをバイパスすることができます。 ハッカーは正規のインフラストラクチャ(この場合は Dropbox)を悪用して、通常のネットワーク トラフィックに侵入します。 このようにして、文書は気づかれずに排出され、オペレーターは新しいコマンドを入力することができます。」
クラッチマルウェアの活動
スパイウェアの活動を理解するために、ESET の研究者は、zip ファイルがいつ Dropbox アカウントにアップロードされたかを調べました。 グラフは、ターゲット組織が通常の営業時間中にネットワーク トラフィックが最も高かったときに、Crutch が最もアクティブであったことを示しています。 したがって、発見はさらに困難でした。
トゥルラって誰?
Turla は 10 年以上にわたってサイバー スパイ グループとして活動してきました。 APT グループは、世界中の多くの政府、特に外交機関を侵害し、大規模なマルウェア兵器庫を運営しており、ESET は過去数年間にわたってそのことを文書化しています。
詳細については、ESET.com の WeLiveSecurity をご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。