Eset исследовала сложный бэкдор Carbon кибергруппировки Turla
03 апр 2017 18:05 #55035
от ICT
ICT создал тему: Eset исследовала сложный бэкдор Carbon кибергруппировки Turla
Eset объявила о том, что специалисты компании выполнили анализ Carbon – бэкдора второго этапа из арсенала кибергруппировки Turla. Хакеры Turla используют широкий спектр инструментов, предназначенных для кибершпионажа. Жертвами группировки становились крупные организации из Европы и США. В 2016 году одна из модификаций Carbon использовалась в атаке на швейцарский оборонный холдинг RUAG. Кибергруппа вносит изменения в свои вредоносные программы после их обнаружения и постоянно дорабатывает инструментарий, меняя мьютексы и названия файлов в каждой новой версии. Это справедливо и для Carbon – за три года с момента разработки бэкдора и до настоящего времени специалисты Eset наблюдали восемь активных версий. Turla известна тщательной поэтапной работой в скомпрометированных ИТ-сетях. Первоначально хакеры проводят разведку в системе жертвы и только после этого развертывают наиболее сложные инструменты, включая Carbon. Классическая атака начинается с того, что пользователь получает фишинговое письмо или заходит на скомпрометированный сайт – как правило, это площадка, которую часто посещают потенциальные жертвы (метод watering hole). После успешной атаки на компьютер жертвы устанавливается бэкдор первого этапа – например, Tavdig или Skipper. Он собирает информацию о зараженном устройстве и сети. Если цель показалась интересной, на ключевые системы будет установлен бэкдор второго этапа – такой как Carbon. Carbon отличает сложная архитектура. Вредоносная программа состоит из дроппера, компонента, отвечающего за связь с управляющим C&C сервером, загрузчика и оркестратора. Специалисты Eset обнаружили сходство Carbon с другим известным инструментом группы Turla – руткитом Uroburos. По мнению экспертов, Carbon может быть «облегченной» версией Uroburos (без компонентов ядра и эксплойтов).
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила новый бэкдор АРТ-группы Turla | 22.67 | Четверг, 31 августа 2017 |
Eset: группа Turla распространяет бэкдор с установщиком Flash Player | 22.2 | Среда, 10 января 2018 |
Eset: бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange | 21.74 | Понедельник, 13 мая 2019 |
Eset: хакеры Turla меняют тактику | 14.8 | Среда, 30 мая 2018 |
Eset: хакеры Turla атакуют пользователей Microsoft Outlook | 14.48 | Понедельник, 27 августа 2018 |
Eset обнаружила новые инструменты киберпреступной группировки Turla | 14.48 | Среда, 29 мая 2019 |
Eset обнаружила новый бэкдор для macOS | 13.76 | Среда, 17 апреля 2019 |
Eset обнаружила бэкдор, использовался для установки Petya и XData | 13.46 | Вторник, 04 июля 2017 |
Эксперты компании ESET обнаружили бэкдор, который использовали создатели вируса Petya | 13.05 | Вторник, 04 июля 2017 |
Кибергруппировки выбрали разные стороны | 10.46 | Вторник, 01 марта 2022 |