A A A
StartAktualnościUgrupowanie cyberszpiegowskie atakuje ambasady

Ugrupowanie cyberszpiegowskie atakuje ambasady

31 stycznia 2019, 13:30
Badacze z Kaspersky Lab wykryli liczne próby infekowania placówek dyplomatycznych w Iranie przy użyciu zmodyfikowanego szkodliwego programu Remexi oraz kilku legalnych narzędzi. Backdoor Remexi jest powiązany z perskojęzycznym ugrupowaniem cyberszpiegowskim o nazwie Chafer.
Ugrupowanie cyberszpiegowskie atakuje ambasady

Wykryta operacja wskazuje na to, że cyberugrupowania w regionach rozwijających się przeprowadzają kampanie na swoje cele przy użyciu stosunkowo prostego szkodliwego oprogramowania „własnej produkcji" w połączeniu z publicznie dostępnymi narzędziami. W omawianym przypadku atakujący wykorzystali zmodyfikowaną wersję backdoora Remexi - narzędzia umożliwiającego zdalne zarządzanie maszynami ofiar.

Szkodliwe oprogramowanie Remexi zostało po raz pierwszy wykryte w 2015 r., gdy cyberszpiegowskie ugrupowanie o nazwie Chafer wykorzystywało je w operacji cyberinwigilacji, której celem były osoby prywatne, jak również liczne organizacje na Bliskim Wschodzie. Podobieństwa w kodzie pomiędzy wykorzystanym w nowej kampanii backdoorem a znanymi próbkami Remexi, a także profil atakowanych ofiar, pozwalają badaczom z Kaspersky Lab podejrzewać, że za nową kampanią stoi właśnie to ugrupowanie.

Nowo wykryta wersja szkodnika Remexi potrafi między innymi zdalnie wykonywać polecenia oraz przechwytywać zrzuty ekranu, dane przeglądarki, w tym dane uwierzytelniające użytkowników, dane oraz historię logowania, jak również wszelkie znaki wprowadzane z klawiatury zainfekowanego komputera. Skradzione dane są wyprowadzane przy użyciu legalnej usługi Microsoft Background Intelligent Transfer Service (BITS) - komponentu systemu Windows umożliwiającego instalowanie aktualizacji w tle. Obserwowany trend łączenia szkodliwego oprogramowania z przywłaszczonym lub legalnym kodem pomaga atakującym zarówno zaoszczędzić czas i zasoby podczas tworzenia szkodliwego oprogramowania, jak i utrudnić przypisanie autorstwa.

Słysząc o potencjalnych kampaniach cyberszpiegowskich sponsorowanych przez rządy, ludzie często wyobrażają sobie zaawansowane operacje wykorzystujące złożone narzędzia stworzone przez ekspertów. Jednak osobom stojącym za omawianą kampanią szpiegowską bliżej do administratorów systemu niż wyrafinowanego ugrupowania cyberprzestępczego: potrafią pisać kod, ale ich kampania sprowadza się bardziej do kreatywnego wykorzystania istniejących już narzędzi niż nowych, zaawansowanych funkcji lub skomplikowanej architektury kodu. Z drugiej strony, nawet stosunkowo proste narzędzia mogą wyrządzić znaczne szkody, dlatego zalecamy organizacjom, aby zabezpieczały swoje cenne informacje i systemy przed zagrożeniami dowolnego poziomu oraz wykorzystywały technologię analizy zagrożeń w celu zrozumienia ewolucji krajobrazu cyberprzestępczego - powiedział Denis Legezo, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

 

Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto