Исследователи компании ESET в среду обнародовали анализ двух новых бэкдоров, которые, по их мнению, могли быть задействованы российской государственной хакерской группой для атаки на министерство иностранных дел одной из европейских стран. Эти бэкдоры были названы LunarWeb и LunarMail. Источник: The Record
По мнению экспертов, сходство технических характеристик и предыдущая активность указывают на связь этих бэкдоров с кампанией Turla. Эта группировка, по предположениям, имеет связи с Федеральной службой безопасности (ФСБ) России и действует уже десятилетиями. Однако ESET не указала конкретную страну, пострадавшую от атаки.
Turla, согласно данным, в основном направлена на правительственные и дипломатические учреждения в Европе, Центральной Азии и на Ближнем Востоке. В прошлом году Министерство юстиции США раскрыло и уничтожило программное обеспечение группы под названием «Snake».
Исследователи ESET обнаружили бэкдор LunarWeb, задействованный в «дипломатическом учреждении» неопределенного европейского министерства. Заметно, что злоумышленник также использовал второй бэкдор, LunarMail, который отличается в методах управления и контроля (C&C). При этом в нескольких дипломатических учреждениях этого министерства на Ближнем Востоке были обнаружены оба бэкдора практически одновременно.
Исследователи полагают, что бэкдоры могли использоваться по меньшей мере с начала 2020 года. Последние кибератаки России в Европе вызвали резонанс: на прошлой неделе Германия отозвала своего посла из России в связи с подозрениями в кибератаках на важные инфраструктурные объекты и политические партии. Также на прошлой неделе правительства Великобритании и Чехии созвали российских послов для объяснений по поводу подозрений в киберактивности и шпионаже.
Правительство Германии сообщило, что электронные почтовые аккаунты, принадлежащие функционерам партии канцлера Германии Олафа Шольца, были скомпрометированы в результате атаки, проведенной хакерской группой APT28 или Fancy Bear. Указанная группа является частью российской военной разведки ГРУ.
Правительство Чехии также поддержало заявления Германии, заявив, что его разведывательная служба примерно в то же время обнаружила вторжения Fancy Bear в чешские институты.
Читайте также: Польша заявила, что подверглась нападению российских хакеров
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet