Novi Trojanac za špijunažu targetira diplomatske entitete u Evropi putem lažne prijave za vizu

  • 15th May 2020
  • 255 Views
Novi Trojanac za špijunažu targetira diplomatske entitete u Evropi putem lažne prijave za vizu

U novembru 2019. godine, tehnologije kompanije Kaspersky otkrile su novi malver koji se fokusira na diplomatska tela u Evropi, pri čemu širenje zaraze otpočinje putem lažnih prijava za vizu. Dalja analiza ukazuje da ovaj spajver koristi istu bazu koda kao i zloglasni malver COMPFun.

Spajver se fokusira na širenje po uređajima žrtve, kako bi prikupio i preneo podatke akteru. On je široko korišćen među raznim akterima naprednih upornih pretnji i njegova opasnost je srazmerna odabranoj žrtvi: bilo da se radi o vladi ili ključnim segmentima infrastrukture, prikupljene informacije mogu biti od velikog značaja za operatore malvera i mogu proizvesti mnoge promene za pogođenu oblast delovanja.

Otkriveni malver ima velike sličnosti u kodu sa malverom COMPFun, prvi put prijavljenim 2014. godine. U 2019. godini, industrija se već susrela sa njegovim naslednikom, malverom Reductor. Funkcije novog Trojanca uključuju sposobnost nabavljanja geolokacije mete, prikupljanje podataka o domaćinu i mreži, keylogging i skrinšotovanje.

Prema stručnjacima kompanije Kaspersky, radi se o potpuno razvijenom Trojancu koji je takođe sposoban za širenje na prenosivim uređajima. U prvoj fazi droper, koji se preuzima sa deljene lokalne mreže, sadrži naziv fajla povezan sa postupkom prijave za vizu, koji odgovara targetiranim diplomatskim entitetima. Legitimna prijava je šifrovana unutar dropera, zajedno sa 32- i 64-bitnim malverom sledeće faze.

Na osnovu viktimologije, kompanija Kaspersky originalni COMPFun malver dovodi u vezu sa  Turla APT sa pouzdanošću srednjeg do niskog nivoa.

“Operatori malvera su zadržali svoj fokus na diplomatskim entitetima i prijavama vezanim za vizu – skladištenim u direktorijumu koji se deli na lokalnoj mreži – jer im je početni vektor zaraze išao u prilog. Kombinacija personalizovanog pristupa svojim metama i sposobnosti da osmisle i sprovedu svoje ideje, developere koji stoje iza malvera COMPFun nesumnjivo čini snažnim ofanzivnim timom,” izjavio je Kurt Baumgartner (Kurt Baumgartner), glavni bezbednosni istraživač u kompaniji Kaspersky.

Kako bi organizacije bile zaštićene od pretnji kao što je COMPFun, kompanija Kaspersky predlaže sledeće mere:

  • Sprovodite redovne bezbednosne kontrole IT infrastrukture organizacije.
  • Koristite provereno rešenje za bezbednost krajnje tačke, kao što je Kaspersky Endpoint Security for Business sa zaštitom od pretnji po fajlove, i uvek ga ažurirajte kako bi mogao da detektuje najnovije tipove malvera.
  • Za detektovanje na nivou krajnje tačke, istraživanje i blagovremeno saniranje incidenata, implementirajte EDR rešenja, kao što je Kaspersky Endpoint Detection and Response.
  • Pored primene neophodne endpoint zaštite, implementirajte korporativno bezbednosno rešenje, kao što je Kaspersky Anti Targeted Attack Platform, koje detektuje napredne pretnje na nivou mreže u ranoj fazi.
  • Svom timu bezbednosno-operativnog centra obezbedite pristup najnovijim Informacijama o pretnjama, kako bi bili u toku sa najnovijim i tek dolazećim alatima, tehnikama i taktikama koje koriste akteri pretnji i sajber kriminalci.
Please follow and like us:

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

RSS BIDD

  • US soft power 22nd September 2020
    Some two decades after 9/11, November’s U.S. presidential election sees two very different visions for the “war on terror.” While terrorism is not the issue it was in 2001, it still has significant potential to influence the campaign in the next two months. The continued scope for politicization of this topic came only when one […]
  • Israel and its Image After the 1967 War 21st September 2020
    Even as Israel preserves the geo-strategic strengths of its gains from the Six Day War, the Arabs are disempowered in this Arab-Israeli conflict and the Palestinians are dis-enfranchised, like never before The post Israel and its Image After the 1967 War appeared on BIDD.

RSS Diplo Portal Belgrade

  • US soft power 22nd September 2020
    Some two decades after 9/11, November’s U.S. presidential election sees two very different visions for the “war on terror.” While terrorism is not the issue it was in 2001, it still has significant potential to influence the campaign in the next two months. The continued scope for politicization of this topic came only when one […]
  • Asertivnost – majka dobre komunikacije 22nd September 2020
    Mladi često imaju dileme kako da izraze svoje želje, osećanja i potrebe, da li je u redu što su nešto rekli ili uradili, kako će ih društvo oceniti, kako da steknu samopouzdanje, šta da urade kada naprave grešku, a kako pravilno da se postave kada dobiju pohvalu ili kompliment. Odgovore na ova i druga važna […]

Catalog of Destroyed and Desecrated Churches in Kosovo ( VIDEO )

How Belgrade based diplomats use Digital Diplomacy and Internet 2016

Diplo Portal Belgrade

Please follow and like us:
Scroll Up
error

Enjoy BIDD? Please spread the word :)