Шпигунське угруповання Turla атакувало міністерство закордонних справ однієї з країн ЄС. Дослідники ESET аналізують раніше невідомий бекдор.
Знову запрацювала відома група APT Turla. Дослідники ESET виявили, що хакери отримали доступ до мережі МЗС країни ЄС. Була використана складна шпигунська програма під назвою Crutch. Зловмисне програмне забезпечення є бекдором і використовується для викрадення конфіденційних документів. Експерти з безпеки європейського виробника ІТ-безпеки знайшли численні ознаки того, що Turla Group була організатором.
Завдання шпигунської програми
Конкретне розташування підсилює підозру, що Милиця використовується лише проти дуже конкретних цілей високого рівня. Завдання шпигунського програмного забезпечення полягає в тому, щоб вивести конфіденційні документи та інші файли з облікових записів Dropbox, контрольованих хакерами. Зараз дослідники ESET опублікували свій детальний аналіз Crutch у блозі WeliveSecurity.
«Основна мета Crutch — вилучення конфіденційної інформації з відповідної організації. Через витонченість і технічні деталі ми вважаємо, що за атаками стоїть група Turla», – пояснює Метьє Фау, один із залучених дослідників ESET. «Більше того, шпигунське програмне забезпечення здатне обходити деякі системи безпеки. Хакери зловживають законною інфраструктурою, у цьому випадку Dropbox, щоб підключитися до нормального мережевого трафіку. Таким чином, документи можна непомітно викидати, а оператори можуть вводити нові команди».
Активність зловмисного програмного забезпечення
Щоб зрозуміти діяльність шпигунського ПЗ, дослідники ESET перевірили, коли zip-файли завантажувалися в облікові записи Dropbox. На графіку показано, що Crutch був найактивнішим, коли цільова організація також мала найбільший мережевий трафік у робочі години. Тому відкриття було складніше.
Хто така Турла?
Turla була активною кібершпигунською групою більше 10 років. Група APT скомпрометувала багато урядів, особливо дипломатичних установ, у всьому світі та керує великим арсеналом зловмисного програмного забезпечення, яке ESET задокументувала протягом останніх кількох років.
Дізнайтеся більше на WeLiveSecurity на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.