Újabb kémprogram a láthatáron

Új, a Turla-hackercsoport által használt fejlett kémprogramot fedezett fel az ESET. A Gazer nevű programmal 2016 óta támadják az európai intézményeket, elsősorban a nagykövetségeket és a konzulátusokat, illetve az ott dolgozó diplomatákat.

Az évek óta európai kormányokat és nagykövetségeket célzó Turla-kémcsoport főként adathalász-akciókkal támadja áldozatait. Az ESET kutatói néhány fertőzött géptől eltekintve leginkább Európában találkoztak az újonnan dokumentált Gazer nevű kártevővel, amelynek segítségével fejlett módszerekkel kémkednek az áldozatok után.

„A taktika, a technika és a támadásnál alkalmazott folyamatok teljesen beleillenek a Turla akcióinak sorába” – mondta Jean-Ian Boutin, az ESET kártevőkutatója. „Az első fázisban alkalmazott, adathalász-módszerekkel célba juttatott backdoorprogramot egy második fázisú hátsó kapu program követi, ebben az esetben a Gazer.”

Az észlelhetetlen észlelése

Ahogy más hasonló program, a Gazer is kódolt utasításokat kap a támadók távoli vezérlőszerveréről, amelyek tetszőlegesen futtathatóak a már fertőzött számítógépen, vagy akár a hálózaton lévő más gépeken.

A Gazer kódolt utasításokat kap a támadók szerveréről

A Gazer alkotói kiterjedten használják egyedi titkosításukat is, saját könyvtárat alkalmazva. A forrásokba egyedi kulcsokat ágyaznak, és a szervernek elküldött, vagy onnan fogadott adatok titkosítására és dekódolására használják őket. A Turla-csoport virtuális fájlrendszereket is alkalmaz, hogy megkerülje az antivírus-programokat és tovább támadhassa a rendszert.

„A Turla ügyesen kerüli el az észlelést” – folytatta a szakember. „A kártevő készítői először is fájlokat törölnek a feltört rendszerből, majd megváltoztatják a karakterláncot és a hátsóajtó-programok segítségével randomizálják az általuk felhasznált HTML-elemeket. Ebben a legújabb esetben a Gazer írói videójátékokból emeltek be olyan sorokat, mint a „Csak egy játékos engedélyezett”.

Az ESET szakembereinek felfedezése ezekkel az egyedi, korábban még nem dokumentált hátsóajtó-programokkal kapcsolatban komoly lépés a megoldás irányába a kiberkémkedések egyre nagyobb problémát jelentő világában.

Pénzvilággal kapcsolatos cikkeinket ezen a linken találja: pénzvilág

Akár ez is tetszhet A szerző további művei