ESET раскрывает детали политических кибератак на Ближнем Востоке
17 сен 2019 19:40 #85418
от ICT
ICT создал тему: ESET раскрывает детали политических кибератак на Ближнем Востоке
Эксперты ESET обнаружили опасный бэкдор, который оказался связан с другим вредоносным ПО киберпреступной группы Stealth Falcon. Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ США. Небольшая часть технических данных о Stealth Falcon уже стала достоянием общественности, включая анализ ключевого компонента малвари — PowerShell-бэкдора. Он попадает на компьютер при помощи зараженного документа во вредоносном электронном письме. Специалисты ESET обнаружили исполняемый файл бэкдора, о котором ранее не сообщалось. Для меньшей путаницы свое название он получил в честь хакерской группы — Win32/StealthFalcon. Эксперты обнаружили несколько атак с использованием этой малвари в ОАЭ, Саудовской Аравии, Таиланде и Нидерландах. В последнем случае целью была дипломатическая миссия ближневосточной страны. Исследование ESET выявило сходства между недавно обнаруженным исполняемым бэкдором и скриптом PowerShell с функциями бэкдора, который ранее был отнесен к деятельности группы Stealth Falcon. Специалисты считают эти сходства серьезным доказательством того, что одна и та же группа работала над обоими бэкдорами. Win32/StealthFalcon использует довольно необычный способ коммуникации со своим командным сервером. Она происходит при помощи стандартного компонента Windows под названием Background Intelligent Transfer Service (BITS). По сравнению с традиционной коммуникацией через функции API, механизм связи BITS реализован через интерфейс COM и работает более скрытно. Поэтому файерволы его не блокируют. Вдобавок к необычной коммуникации с C&C-сервером у Win32/StealthFalcon есть несколько продвинутых методов для предотвращения обнаружения и анализа, обеспечения персистентности и усложнения ретроспективного анализа.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset раскрыл детали кибератак на российские компании | 19.96 | Среда, 22 февраля 2017 |
«Ми-ми-мишек» и «Лео и Тига» увидят на Ближнем Востоке | 14.46 | Пятница, 10 июля 2020 |
"Лаборатория Касперского" отметилась на Ближнем Востоке | 14.46 | Понедельник, 18 сентября 2023 |
OTT-рынок в Европе и на Ближнем Востоке превысит $2,5 млрд | 14.3 | Понедельник, 27 июля 2015 |
ГКС расширяет свой бизнес на Ближнем Востоке и в Африке | 14.3 | Вторник, 15 марта 2016 |
ГПКС расширит вещание в Азии и на Ближнем Востоке | 14.3 | Четверг, 18 мая 2017 |
«СёрчИнформ» расширила партнерскую сеть на Ближнем Востоке | 14.3 | Вторник, 19 декабря 2017 |
Netflix нашел первого партнера на Ближнем Востоке | 14.3 | Понедельник, 19 февраля 2018 |
К 2021 г к PayTV подключится 54,09 млн дмхз в Африке и на Ближнем Востоке | 14.15 | Среда, 10 августа 2016 |
Прогноз доходов платного ТВ на Ближнем Востоке и в Африке понижен | 14.15 | Вторник, 07 февраля 2017 |