Spéci backdoor programot fedezett fel az ESET

Új, a Turla hackercsoport által használt fejlett backdoor programot fedezett fel az ESET. A Gazer nevű programmal 2016 óta támadják az európai intézményeket, elsősorban nagykövetségeket és konzulátusokat, illetve az ott dolgozó diplomatákat.

Az évek óta európai kormányokat és nagykövetségeket célzó Turla kibercsoport watering hole és adathalász akciókkal támadja áldozatait. Az ESET kutatói néhány fertőzött géptől eltekintve leginkább Európában találkoztak az újonnan dokumentált Gazer kártevővel, amelynek segítségével fejlett módszerekkel kémkednek az áldozatok után. Ahogy más hasonló program, a Turla által alkalmazott második fázisú hátsóajtó (backdoor) program – mint korábban a Carbon vagy a Kazuar –, a Gazer is kódolt utasításokat kap a támadók távoli vezérlő szerveréről (C&C, command-and-control), amelyek tetszőlegesen futtathatóak a már fertőzött számítógépen, vagy akár a hálózaton lévő más gépeken.

„A Turla ügyesen kerüli el az észlelést” – mondta Jean-Ian Boutin, az ESET kártevőkutatója. „A kártevő készítői először is fájlokat törölnek a feltört rendszerből, majd megváltoztatják a karakterláncot és a backdoor programok segítségével randomizálják az általuk felhasznált marquee (HTML) elemeket. Ebben a legújabb esetben, a Gazer írói megváltoztatták a sima marquee elemeket és videójátékokból emeltek be olyan sorokat, mint a „Csak egy játékos engedélyezett”. Az ESET szakembereinek felfedezése ezekkel az egyedi, korábban még nem dokumentált hátsó ajtó programokkal kapcsolatban komoly lépés a megoldás irányába a kiberkémkedések egyre nagyobb problémát jelentő világában.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.