Kiberspiegošanas grupa Chafer uzbrūk vēstniecībām ar pašdarinātas spiegprogrammatūras atjauninājumu

Kaspersky Lab pētnieki ir konstatējuši vairākkārtējus mēģinājumus ar pašdarinātu spiegprogrammatūru inficēt ārvalstu diplomātiskās iestādes Irānā. Domājams, ka uzbrukumos ir izmantotas atjauninātas sāndurvis Remexi. Kampaņā ir izmantoti arī vairāki likumīgi rīki. Sāndurvis Remexi ir piederīgas aizdomās turētai persiešu valodā runājošai kiberspiegošanas grupai, kas ir pazīstama ar nosaukumu Chafer un iepriekš ir bijusi saistīta ar atsevišķu personu kibernovērošanu Tuvajos Austrumos. Pievēršanās vēstniecībām var liecināt par jauniem šīs grupas mērķiem.

Šī operācija parāda, kā apdraudējumu izpildītāji jaunietekmes reģionos īsteno kampaņas pret interesējošajiem upuriem, izmantojot samērā elementāru pašdarinātu ļaunprogrammatūru apvienojumā ar publiski pieejamiem rīkiem. Šajā gadījumā uzbrucēji izmantoja sāndurvju Remexi uzlabotu versiju. Šis rīks ļauj attāli vadīt upura datoru.

Sāndurvis Remexi pirmo reizi tika konstatētas 2015. gadā, kad kiberspiegošanas grupa Chafer tās izmantoja kibernovērošanas operācijā, kas bija vērsta pret atsevišķām personām un vairākām organizācijām Tuvajos Austrumos. Jaunajā kampaņā izmantoto sāndurvju koda līdzība ar zināmajiem Remexi paraugiem, kā arī uzbrukumu upuru kopa ļāva Kaspersky Lab pētniekiem ar vidēju pārliecību to saistīt ar Chafer.

Jaunatklātā ļaunprogrammatūra Remexi spēj attāli izpildīt komandas un cita starpā iegūt ekrānuzņēmumus, pārlūka datus, ieskaitot lietotāja akreditācijas datus, pieteikšanās datus un vēsturi, kā arī jebkādu rakstītu tekstu. Nozagtie dati tiek eksfiltrēti ar oficiālo Microsoft lietotni Background Intelligent Transfer Service (BITS) — Windows komponentu, kas ir paredzēts Windows fona atjauninājumu iespējošanai. Tendence apvienot ļaunprogrammatūru ar piesavinātu vai likumīgu programmu palīdz uzbrucējiem taupīt laiku un resursus, kad viņi veido ļaunprogrammatūru, kā arī sarežģī uzbrukuma autorības noteikšanu.

«Runājot par varbūtējām valsts sponsorētām kiberspiegošanas kampaņām, ļaudis bieži vien iztēlojas izsmalcinātas operācijas ar sarežģītiem, ekspertu izstrādātiem rīkiem. Tomēr šīs spiegprogrammatūras kampaņas dalībnieki vairāk līdzinās sistēmas administratoriem nekā sarežģītu apdraudējumu izpildītājiem: viņi prot programmēt, bet viņu kampaņa vairāk balstās uz jau pastāvošo rīku radošu izmantošanu nekā uz jaunām, paplašinātām funkcijām vai komplicētu programmas arhitektūru. Taču pat samērā vienkārši rīki var nodarīt ievērojamu kaitējumu, tāpēc mēs aicinām organizācijas aizsargāt savu vērtīgo informāciju un sistēmas pret visu līmeņu apdraudējumiem un izmantot kiberdraudu izlūkdatus, lai izprastu situācijas attīstību,» sacīja Kaspersky Lab drošības pētnieks Deniss Legezo.

Kaspersky Lab izstrādājumi nosaka atjaunināto ļaunprogrammatūru Remexi kā Trojan.Win32.Remexi un Trojan.Win32.Agent.

Lai iegūtu plašāku informāciju par Kaspersky Lab kiberdraudu izlūkošanas pakalpojumiem, lūdzu, sazinieties ar intelreports@kaspersky.com

Lai pasargātu sevi no spiegprogrammatūras mērķuzbrukuma, rīkojieties šādi.

  • Izmantojiet pārbaudītu uzņēmumu līmeņa drošības risinājumu ar pretmērķuzbrukumu spējām un kiberdraudu izlūkošanu, piemēram, Kaspersky Threat Management and Defense Solution. Tas spēj pamanīt un apturēt sarežģītus mērķuzbrukumus, analizējot tīkla anomālijas un nodrošinot kiberdrošības darbiniekiem pilnīgu tīkla pārskatāmību un reaģēšanas automatizāciju.
  • Ieviesiet drošības izpratnes iniciatīvas, kas ļauj darbiniekiem apgūt aizdomīgu paziņojumu identificēšanas prasmi. E-pasts ir biežs mērķuzbrukumu sākumpunkts, un Kaspersky Lab klienti būs ieguvēji no Kaspersky Security Awareness Training.
  • Nodrošiniet drošības darbiniekiem piekļuvi jaunākajiem kiberdraudu izlūkdatiem, lai sekotu līdzi jaunākajai taktikai un rīkiem, ko izmanto kibernoziedznieki, un uzlabotu pašreizējos drošības kontroles līdzekļus.

Visu pārskatu lasiet vietnē Securelist.com.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo. 

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli