Главная / Новости компаний / ESET раскрыли детали кибершпионской операции

ESET раскрыли детали кибершпионской операции

ESET обнаружила кибершпионскую кампанию, которая нацелена на правительственные учреждения Украины. По данным телеметрии ESET, насчитывается несколько сотен жертв в разных организациях.

ESET наблюдает за деятельностью данной кибергруппы с середины 2017 года. Злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin. Вредоносные ПО, которое позволяет управлять зараженными системами и красть конфиденциальные документы.

Quasar – инструмент удаленного управления на базе открытого исходного кода, доступного на GitHub. Sobaken – модифицированная версия Quasar. Ее авторы отказались от части функций вредоносной программы, чтобы сделать исполняемый файл меньше, а также внедрили инструменты для обхода песочницы и другие техники. Vermin – сложный кастомный бэкдор, разработанный для данной кампании. Он был впервые замечен «в дикой природе» в середине 2016 года и в настоящее время продолжает использоваться. Как Quasar и Sobaken, он написан в .NET. Код вредоносной программы защищен от анализа с помощью коммерческой системы защиты и общедоступных инструментов.

Вредоносные программы распространяются с помощью фишинговых рассылок. В большинстве случаев названия файлов-приманок написаны на украинском языке и имеют отношение к работе потенциальных жертв.

Данная кампания доказывает, что кибершпионские операции, построенные на социальной инженерии, могут быть не менее успешны, чем атаки с использованием сложного вредоносного ПО.

О Кирилл Некрасов

проверьте также

Synology Insight 2018: от NAS к software

7 ноября 2018 года в лофт-пространстве «Авиатор» прошло мероприятие Synology Insight 2018: Looking Ahead at …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com