IT-специалисты словацкой компании ESET – разработчика антивирусного программного обеспечения и эксперта в области кибербезопасности – предупреждают о новой серии атак, совершенных группой кибершпионов Turla, которую относят к российской разведки. Атаки будут направлены на сайты правительственных учреждений в мире, сообщается на сайте компании.
«Компания ESET — лидер в области информационной безопасности — обнаружила новую активность группы Turla, которая направлена на правительственные сайты.
На этот раз киберпреступники применяют методы социальной инженерии, используя фальшивое обновление Adobe Flash в качестве приманки для загрузки вредоносного программного обеспечения», — говорится в сообщении.
Согласно сообщению, в результате подобных атак было инфицировано не менее четырех веб-сайтов, два из которых принадлежат правительству Армении.
При этом, заражены эти веб-порталы были, минимум, с начала 2019 года.
Специалисты ESET предупредили национальное подразделение CERT Армении.
Таким образом, исследователи сделали вывод, что главной целью киберпреступников являются чиновники и политики.
В ходе зафиксированных кибератак, злоумышленники заражают выбранный сайт вредоносным программным обеспечением, которое впоследствии передается на устройства посетителей ресурса, по тем или иным причинам интересующих киберпреступников.
Потому жертвы подобной кибератаки составляют ограниченное количество.
После первоначального заражения операторы Turla получают полный доступ к устройствам жертв.
Специалистам ESET не удалось определить, что делали хакеры на зараженных устройствах, но, как правило, они пытаются похитить конфиденциальные документы.
По данным ESET, в ходе последних атак киберпреступники группы Turla использовали совершенно новый бэкдор, который получил название PyFlash. По мнению экспертов ESET, в этом вредоносном программном обеспечении авторы Turla впервые использовали язык Python.
Командный сервер посылает бэкдору команды для загрузки файлов, выполнения команд Windows, а также запуска и удаления вредоносного программного обеспечения.
В компании добавили, что группа киберпреступников Turla является активной в большей части мира, но, в основном, ее деятельность направлена на страны Восточной Европы и Восточной Азии.
Основными ее целями являются правительственные и военные организации. Работает группа кибершпионов уже более десяти лет.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Turla — русскоязычная группировка, она же Snake, Venomous Bear, Waterbug и Uroboros, и известна с 2014 года, которую эстонские и чешские власти считают подразделением ФСБ. Отмечается, что за последние полтора года Turla использовала иранские инструменты и сети для взлома организаций минимум в 20 странах. Ее основными мишенями являются госструктуры и посольства, а также военные, образовательные, исследовательские учреждения и фармацевтические компании. Действуют они против стран НАТО и на постсоветском пространстве.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet