A A A

Złośliwy program szpieguje ambasady

5 września 2017, 13:30
Analitycy z firmy ESET odkryli nowe zagrożenie wykorzystywane przez cyberprzestępców znanych jako grupa Turla. Złośliwy program nazwany Gazer wykradał informacje z konsulatów i ambasad na całym świecie co najmniej od 2016 roku.
Złośliwy program szpieguje ambasady

Zagrożenie Gazer zdołało zainfekować wiele komputerów na całym świecie, a większość jego ofiar znajduje się w Europie. Analiza badaczy wykazała również, że głównym celem wydaje się być Europa Południowo-Wschodnia, a także byłe republiki radzieckie.

Backdoor Gazer wykorzystuje do szpiegowania wybranych wcześniej celów zaawansowane metody i pozostaje na komputerze ofiary przez dłuższy czas. Dodatkowo złośliwy program unika wykrycia poprzez zmianę łańcuchów znaków w swoim kodzie i zacieranie śladów poprzez usuwanie tworzonych przez siebie plików. Sposób działania zagrożenia Gazer jest typowy dla innych złośliwych plików wykorzystywanych przez grupę Turla podczas ich ataków.

- Aby zainfekować urządzenia, hakerzy z grupy Turla wykorzystują spearphishing, czyli metodę polegającą na wysyłaniu wiadomości mailowych do konkretnych osób z danej instytucji, aby zainfekować ich komputery zagrożeniem typu backdoor. Następnie na komputer ofiary przedostaje się kolejne zagrożenie, w tym przypadku Gazer, które otrzymuje zaszyfrowane polecenia od cyberprzestępców za pośrednictwem serwerów zarządzających - opisuje schemat ataku Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Dwa nowe tablety Apple
21 marca 2019
Apple wprowadziło na rynek dwa nowe modele tabletów – iPada Mini oraz iPada Air.

Nowa seria obudów Cooler Master
21 marca 2019
Nowa seria obudów komputerowych firmy Cooler Master rozpoczyna swoje rynkowe istnienie od dwóch modeli: NR400 i NR600. Obydwa odziedziczyły...


Xiaomi Redmi 7 zaprezentowany
20 marca 2019
Chiński producent oficjalnie pokazał nowe urządzenie ze średniej półki cenowej. Co ma do zaoferowania Xiaomi Redmi 7?
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto