Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET обнаружили новые атаки группы киберпреступников InvisiMole на военные и дипломатические организации в Восточной Европе, сообщила пресс-служба компании ESET.
«В новой кампании киберпреступники InvisiMole использовали обновленные инструменты, направленные на несколько организаций в военном секторе и дипломатические представительства в Восточной Европе. Согласно данным телеметрии ESET, попытки атак продолжались с конца 2019 и, по меньшей мере, до июня 2020 года», - говорится в сообщении.
По данным ESET, группа киберпреступников InvisiMole, которая активна по меньшей мере с 2013 года, была впервые обнаружена в результате целенаправленных операций с использованием шпионского программного обеспечения в Украине и России. В частности, злоумышленники использовали два многофункциональных бэкдора для шпионажа за жертвами. Однако, тогда специалисты по кибербезопасности не знали,как хакеры доставляют, распространяют и устанавливают бэкдоры в системе. Теперь же, благодаря сотрудничеству с пострадавшими организациями, исследователи получили возможность узнать детали подобных операций.
В пресс-службе сообщили, что одним из главных выводов, полученных в ходе исследования, стало сотрудничество InvisiMole с другой группой киберпреступников — Gamaredon. Исследователи обнаружили арсенал InvisiMole только после того, как Gamaredon уже проник в сеть, которая интересовала злоумышленников и, возможно, получил права администратора.
«Результаты исследования свидетельствуют о том, что на целях, которые злоумышленники считают особенно важными, сначала используют относительно простое вредоносное программное обеспечение Gamaredon, а затем переходят к более сложной и современной угрозе InvisiMole. Это позволяет группе InvisiMole разработать новые способы, чтобы избежать обнаружения», — цитирует пресс-служба исследовательницу ESET, которая анализировала InvisiMole, Зузану Хромцову.
Исследователи ESET также обнаружили, что во избежание обнаружения группа InvisiMole использует четыре различные цепи выполнения, созданные путем объединения вредоносного shell-кода с легитимными инструментами и уязвимыми исполняемыми файлами. Чтобы скрыть вредоносное программное обеспечение от исследователей по безопасности, компоненты InvisiMole защищены шифрованием, которое является уникальным для каждой жертвы и гарантирует, что компонент можно расшифровать и выполнить только на инфицированном компьютере. Обновленный набор инструментов InvisiMole также содержит новый компонент, который использует туннелирование DNS для более устойчивой связи с командным сервером (C&C).
Как сообщал УНИАН, ранее специалисты ESET обнаружили новые целенаправленные атаки на пользователей социальной сети LinkedIn, для осуществления которых злоумышленники использовали методы фишинга и выдавали себя за других людей.
По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
