Атаки BackdoorDiplomacy спрямовані на системи як Windows, так і Linux / фото REUTERS

Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET попереджають про нову шкідливу програму, яка атакує дипломатичні установи та телекомунікаційні компанії.

"Компанія ESET - лідер в галузі інформаційної безпеки - повідомляє про виявлення нової APT-групи BackdoorDiplomacy, яка націлена на Міністерства закордонних справ і телекомунікаційні компанії. Для установки спеціального бекдору Turian кіберзлочинці, як правило, використовують уразливі програми на веб-сервері. Зловмисники можуть виявляти змінні носії, зокрема, USB-накопичувачі, і копіювати їхній вміст на основний диск", - повідомили в компанії.

Читайте такожСліди російських хакерів, які атакували держагентства США, були виявлені й в Україні - фахівці ESETЗгідно з повідомленням, серед цілей групи BackdoorDiplomacy - Міністерства закордонних справ декількох країн в Африці, а також в Європі, на Близькому Сході та в Азії. Крім цього, під прицілом кіберзлочинців опинилися телекомунікаційні компанії в Африці й одна благодійна організація на Близькому Сході.

Фахівці зазначають, що в кожному випадку зловмисники використовували схожі тактики й прийоми, змінюючи інструменти навіть в межах близьких географічних регіонів, що, ймовірно, ускладнило відстеження шкідливої активності.

"BackdoorDiplomacy використовує загальні тактики й прийоми зараження з іншими групами кіберзлочинців. Зокрема, Turian, ймовірно, є наступною версією бекдору Quarian, який останній раз використовувався у 2013 році в атаках на дипломатичні цілі в Сирії та США», – наводять в компанії слова керівника дослідницької лабораторії Жана-Яна Бутена.

За даними ESET, мережевий протокол шифрування Turian майже ідентичний протоколу, який використовується бекдором Whitebird групи Calypso. Whitebird був розгорнутий у мережі дипломатичних організацій Казахстану і Киргизстану в той же час, що й бекдор BackdoorDiplomacy (2017-2020).

У компанії додають, що атаки BackdoorDiplomacy спрямовані на системи як Windows, так і Linux. Група кіберзлочинців націлена на сервери з портами, доступними в Інтернеті, ймовірно, використовуючи недостатню захищеність завантаження файлів або невиправлені уразливості.

Під час деяких атак використовувалися виконувані файли для збору даних, які були розроблені для пошуку змінних носіїв (зокрема, USB-накопичувачів). Шкідливий код регулярно сканує диски й, виявивши змінний носій, намагається скопіювати всі наявні файли в архів, захищений паролем. Група BackdoorDiplomacy може викрадати інформацію про системи, робити знімки екрану, а також записувати, переміщати або видаляти файли.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.

Компанія ESET - провідний розробник рішень в галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.

Читайте останні новини України та світу на каналі УНІАН в Telegram