Организация ESET рассказывает об обнаружении раньше неизвестной вредной платформы, которая применяется в атаках на государственные и дипломатичные заведения Европы и прежних федеративных республик.
Речь идёт о киберпреступной платформе под наименованием Turla. От деятельности мошенников пострадали клиенты в не менее чем 45 государствах. Причём за данной крупной атакой, скорее всего, стоят российские учредители.
Кибергруппа Turla работает на кибершпионаже. Хакеры применяют обширный диапазон приборов, один из которых — выявленный бэкдор под наименованием Gazer.
Изучение продемонстрировало, что зловред установлен на ПК в ряде стран мира, однако в основном в Европе. Gazer приобретает цели в зашифрованном виде с бравённого командного компьютера и осуществляет их в заражённой системе либо на иных автомобилях сети. В любом примере Gazer учтены эксклюзивные ключи для зашифровки и расшифровки направляемых и производимых данных. Творцы Gazer применяют свою библиотеку для зашифровки 3DES и RSA, вместо доступных.
Интересно, что мошенники используют онлайн систему, чтобы избежать обнаружения вредной платформы противовирусными продуктами. Это дает возможность возобновлять атаки даже в случае, если на ПК используются передовые средства снабжения безопасности.
«Творцы Gazer сделали огромную работу, чтобы избежать его детектирования. Для этого, например, назначено удаление документов из скомпрометированной системы и изменение строчек кода», — рассказывают специалисты.