Нова вірусна програма атакує дипломатичні установи та телеком-компанії - дослідження.

Атаки BackdoorDiplomacy спрямовані на системи як Windows, так і Linux / фото REUTERS

Атаки BackdoorDiplomacy спрямовані на системи як Windows, так і Linux / фото REUTERS

Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET попереджають про нову шкідливу програму, яка атакує дипломатичні установи та телекомунікаційні компанії.

"Компанія ESET - лідер в галузі інформаційної безпеки - повідомляє про виявлення нової APT-групи BackdoorDiplomacy, яка націлена на Міністерства закордонних справ і телекомунікаційні компанії. Для установки спеціального бекдору Turian кіберзлочинці, як правило, використовують уразливі програми на веб-сервері. Зловмисники можуть виявляти змінні носії, зокрема, USB-накопичувачі, і копіювати їхній вміст на основний диск", - повідомили в компанії.

Читайте також Сліди російських хакерів, які атакували держагентства США, були виявлені й в Україні - фахівці ESET Згідно з повідомленням, серед цілей групи BackdoorDiplomacy - Міністерства закордонних справ декількох країн в Африці, а також в Європі, на Близькому Сході та в Азії. Крім цього, під прицілом кіберзлочинців опинилися телекомунікаційні компанії в Африці й одна благодійна організація на Близькому Сході.

Фахівці зазначають, що в кожному випадку зловмисники використовували схожі тактики й прийоми, змінюючи інструменти навіть в межах близьких географічних регіонів, що, ймовірно, ускладнило відстеження шкідливої активності.

"BackdoorDiplomacy використовує загальні тактики й прийоми зараження з іншими групами кіберзлочинців. Зокрема, Turian, ймовірно, є наступною версією бекдору Quarian, який останній раз використовувався у 2013 році в атаках на дипломатичні цілі в Сирії та США», – наводять в компанії слова керівника дослідницької лабораторії Жана-Яна Бутена.

За даними ESET, мережевий протокол шифрування Turian майже ідентичний протоколу, який використовується бекдором Whitebird групи Calypso. Whitebird був розгорнутий у мережі дипломатичних організацій Казахстану і Киргизстану в той же час, що й бекдор BackdoorDiplomacy (2017-2020).

У компанії додають, що атаки BackdoorDiplomacy спрямовані на системи як Windows, так і Linux. Група кіберзлочинців націлена на сервери з портами, доступними в Інтернеті, ймовірно, використовуючи недостатню захищеність завантаження файлів або невиправлені уразливості.

Під час деяких атак використовувалися виконувані файли для збору даних, які були розроблені для пошуку змінних носіїв (зокрема, USB-накопичувачів). Шкідливий код регулярно сканує диски й, виявивши змінний носій, намагається скопіювати всі наявні файли в архів, захищений паролем. Група BackdoorDiplomacy може викрадати інформацію про системи, робити знімки екрану, а також записувати, переміщати або видаляти файли.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.

Компанія ESET - провідний розробник рішень в галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.

Читайте останні новини України та світу на каналі УНІАН в Telegram

Автор: Григорій Бондар

УНІАН

«УНІАН» - читайте ТОП-новини політики в Україні та світі, найостанніші політичні новини від інформаційного агентства УНІАН.

https://unian.ua/

Новини по темі
50 років як знайшли скіфську пектораль: 7 фактів про копію та оригінал.

50 років як знайшли скіфську пектораль: 7 фактів про копію та оригінал.

21 червня 2021 року – 50 років з моменту перебування унікальної скіфської пекторалі в українській колекції коштовних знахідок. Самій прикрасі 2400 років, вона чоловіча і, скоріш за все, належала комусь із царського роду. В Музеї історичних коштовн...

В тіні  «слави»  голови ОАСК: чим відзначився заступник Вовка Аблов, Честь і НЕчесть.

В тіні «слави» голови ОАСК: чим відзначився заступник Вовка Аблов, Честь і НЕчесть.

Найвідомішим лауреатом антипремії "НЕчесть тижня" є голова Окружного адмінсуду Києва. Павло Вовк здобув всеукраїнську впізнаваність через розслідування НАБУ та затримання його брата на передачі хабаря. Читати на сайті:

Трійця-2021. Як віряни відзначають Зелені свята у Дніпрі / включення

Трійця-2021. Як віряни відзначають Зелені свята у Дніпрі / включення

Трійцю або Зелену неділю відзначають християни за юліанським календарем. Для вірян - це одне з найголовніших релігійних свят. У народі його називають Зеленою неділею. Ще одна назва - п'ятдесятниця, бо святкують на п’ятдесятий день після Великодня....

Як медикам, які перехворіли на COVID-19, отримати виплати.

Як медикам, які перехворіли на COVID-19, отримати виплати.

Постраждалі й покинуті. Медики, які захворіли на COVID-19 на робочому місці, не знають як отримати соціальні виплати, гарантовані державою. А йдеться про чималі кошти. Приміром, якщо доведено, що лікар отримав інвалідність унаслідок профзахворюван...

Укол для скептиків: як світ мотивує прищепитися - Час за Гринвічем.

Укол для скептиків: як світ мотивує прищепитися - Час за Гринвічем.

Світ частково, але вже рушив на шлях життя допандемічних часів. Covid-сертифікати та відновлення сполучення саме припали на період літнього відпочинку. Утім, уже за кілька місяців ситуація може знову змінитися. І єдиний вихід – вакцинація. Як у рі...

Імперія брехні: Ким насправді був російський  «цар-визволитель»  Олександр ІІ -  «Машина часу».

Імперія брехні: Ким насправді був російський «цар-визволитель» Олександр ІІ - «Машина часу».

Імперія брехні: ким насправді був "цар-визволитель" Олександр ІІ? Хто змушує українців вшановувати російських правителів? Як визволитель від кріпацтва міг бути душителем свободи? Чому російські "благодіяння" завжди перетворюються на пастку. У прог...

1