fbpx
Июнь 9, 2020 9:00 | Alexandr Kim |

апт атака

Bitdefender обнаружил новую продвинутую постоянную угрозу под названием «Pacifier», предназначенную для государственных учреждений. Используя вредоносные документы .doc и .zip, распространяемые через фишинговые электронные письма, злоумышленники заманивали жертв приглашениями на конференции для взаимодействия с вложением.

Наш предыдущий анализ компонентов Pacifier показал, что он способен отбрасывать многоступенчатые бэкдоры. Группа Turla так же известна своим разнообразными тактиками APT-атак, начиная от фишинга и заканчивая кампаниями по использованию уязвимостей, направленных на выборочное заражение жертв.

Эксперты Bitdefender обнаружили троян с помощью зараженного вложения, а новую кампанию обнаружили исследователи ESET на «водопое», в которой жертвам предлагалось установить бэкдор JavaScript, представленный как расширение Firefox. И хотя реализовано ВПО по-разному, прослеживается сходство с тем, как группа Turla реализует функциональные возможности компонентов.

Новые компоненты APT Pacifier связанны с кампаниями кибершпионажа и в базовой структуре и функциональности сходятся с российским правительством. Как полагают, группа Turla была связана и с другими передовыми постоянными угрозами, направленными против других правительств с 2008 года.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.