Мой кабинет

Gazer — новый бэкдор для кибершпионажа


0
14
Август 31, 2017

Лондон, Великобритания – 31 августа 2017 – Исследователи из ESET сообщили о продвинутом бэкдоре Gazer для кибершпионажа, созданном известной хакерской группой Turla. В настоящий момент обнаружено 4 версии этого вредоносного ПО, преимущественно в странах Европы, Азии и Южной Америки. Вредоносная кампания продолжается с 2016 года, основные ее цели – посольства, консульства, а также международные и оборонные организации. Доставка бэкдора происходит с помощью направленного фишинга в два этапа: сперва на инфицированную систему попадает бэкдор Skipper, а затем с его помощью происходит загрузка и установка Gazer. Для передачи бэкдору команд с серверов управления, злоумышленники используют скомпрометированные легитимные сайты в качестве прокси. Обнаруженные версии бэкдора подписаны действительными SSL сертификатами и используют различные методы для внедрения кода в процессы Windows, веб-браузеры, почтовые программы и т.д.

Кампания APT-группы Turla все еще продолжается, и хакеры продолжают модифицировать бэкдор Gazer: Версия, скомпилированная в 2017 году, значительно отличается от более ранних сборок. Злоумышленники совершенствуют бэкдор, чтобы его было еще сложнее обнаружить средствами информационной безопасности. Вы можете воспользоваться APT Framework, продвинутым кейсом для SIEM в S.M.A. cloud, чтобы обнаружить эту атаку на разных этапах Cyber Kill Chain.

Related Posts