Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET виявили нові атаки групи кіберзлочинців InvisiMole на військові і дипломатичні організації у Східній Європі, повідомила прес-служба компанії ESET.
Читайте такожФахівці з кібербезпеки виявили нові хакерські атаки на користувачів LinkedIn
«У новій кампанії кіберзлочинці InvisiMole використовували оновлені інструменти, спрямовані на декілька організацій у військовому секторі та дипломатичні представництва в Східній Європі. Згідно з даними телеметрії ESET, спроби атак тривали з кінця 2019 і, щонайменше, до червня 2020 року», - йдеться в повідомленні.
За даними компанії ESET, група кіберзлочинців InvisiMole, яка активна щонайменше з 2013 року, була вперше виявлена в результаті цілеспрямованих операцій з використанням шпигунського програмного забезпечення в Україні та Росії. Зокрема, зловмисники використовували два багатофункціональних бекдори для шпигунства за жертвами. Однак, тоді фахівці з кібербезпеки не знали,як хакери доставляють, поширюють і встановлюють бекдори в систему. Тепер же, завдяки співпраці з постраждалими організаціями, дослідники отримали можливість дізнатися деталі подібних операцій.
У прес-службі повідомили, що одним з головних висновків, отриманих в ході дослідження стало співробітництво InvisiMole з іншою групою кіберзлочинців — Gamaredon. Дослідники виявили арсенал InvisiMole тільки після того, як Gamaredon вже проник в мережу, яка цікавила зловмисників і, можливо, отримав права адміністратора.
«Результати дослідження свідчать про те, що на цілях, які зловмисники вважають особливо важливими, спочатку використовують відносно просте шкідливе програмне забезпечення Gamaredon, а потім переходять до більш складної і сучасної загрози InvisiMole. Це дозволяє групі InvisiMole розробити нові способи, щоб уникнути виявлення», — цитує прес-служба дослідницю ESET, яка аналізувала InvisiMole, Зузану Хромцову.
Дослідники ESET виявили, що аби уникнути виявлення група InvisiMole використовує чотири різні ланцюги виконання, створені шляхом об'єднання шкідливого shell-коду з легітимними інструментами і вразливими виконуваними файлами. Щоб приховати шкідливе програмне забезпечення від дослідників з безпеки, компоненти InvisiMole захищені шифруванням, яке є унікальним для кожної жертви і гарантує, що компонент можна розшифрувати і виконати тільки на інфікованому комп'ютері. Оновлений набір інструментів InvisiMole також містить новий компонент, який використовує тунелювання DNS для більш стійкою зв'язку з командним сервером (C&C).
Як повідомляв УНІАН, раніше фахівці ESET виявили нові цілеспрямовані атаки на користувачів соціальної мережі LinkedIn, для здійснення яких зловмисники використовували методи фішингу та видавали себе за інших людей.
За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
