Нова група APT спеціально націлена на дипломатів: дослідники ESET відстежили та проаналізували діяльність хакерської групи в Європі, Азії та Африці.
Дослідники ESET виявили нову групу APT під назвою BackdoorDiplomacy. Цілями хакерів є міністерства закордонних справ на Близькому Сході та в Африці. Вони також активізувалися в Німеччині та Австрії.
Також діяльність у Німеччині
Їхні атаки зазвичай починаються з використання вразливих програм на веб-серверах для встановлення спеціального бекдору, який ESET називає Turian. Дослідники європейського виробника ІТ-безпеки опублікували свої результати в Інтернеті на WeliveSecurity. «BackdoorDiplomacy ділиться тактикою, технікою та процедурами з іншими групами з Азії. Використане зловмисне програмне забезпечення Turian, ймовірно, є подальшим розвитком Quarian. Зловмисне програмне забезпечення використовувалося під час атак на дипломатичні цілі в Сирії та США в 2013 році», — говорить Жан-Іан Бутін, керівник відділу дослідження загроз ESET. Він працював над цими дослідженнями разом із Адамом Бергером, старшим аналітиком аналізу загроз ESET.
Напрямки також у Європі
Міністерства закордонних справ кількох африканських країн, а також установи в Європі, на Близькому Сході та в Азії стали жертвами групи APT BackdoorDiplomacy. Серед інших цілей – телекомунікаційні компанії та принаймні одна благодійна організація. У кожному з цих випадків зловмисники використовували подібні тактики, прийоми та процедури (ТТП). Однак вони змінили використовувані інструменти навіть у вузьких географічних регіонах, що, ймовірно, мало ускладнити відстеження групи.
Системи Windows і Linux піддаються атаці
BackdoorDiplomacy діє на різних платформах. Цільовою групою є як системи Windows, так і Linux. Хакери спеціально націлилися на сервери з відкритими портами в Інтернеті. Згідно з висновками дослідників ESET, вони використовують недостатні заходи безпеки під час завантаження файлів або невиправлені вразливості.
Деякі з жертв були атаковані за допомогою спеціальних програм збору даних, які шукають знімні носії в системах. Коли диск виявлено, усі файли на ньому копіюються в захищений паролем архів. BackdoorDiplomacy здатний викрадати системну інформацію жертви, робити знімки екрана, записувати, переміщувати або видаляти файли.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.