dodano: 2017-09-05 13:23 | aktualizacja:
2017-09-05 13:41
autor: Jakub Sulisz |
źródło: ESET
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Analitycy z firmy ESET odkryli, że zagrożenie Gazer zdołało zainfekować wiele komputerów na całym świecie, a większość jego ofiar znajduje się w Europie.
Analiza badaczy wykazała również, że głównym celem wydaje się być Europa Południowo-Wschodnia, a także kraje byłego Związku Radzieckiego.
Backdoor Gazer wykorzystuje do szpiegowania wybranych wcześniej celów zaawansowane metody i pozostaje na komputerze ofiary przez dłuższy czas. Dodatkowo złośliwy program unika wykrycia poprzez zmianę łańcuchów znaków w swoim kodzie i zacieranie śladów poprzez usuwanie tworzonych przez siebie plików.
Sposób działania zagrożenia Gazer jest typowy dla innych złośliwych plików wykorzystywanych przez grupę Turla podczas ich ataków.
Aby zainfekować urządzenia, hakerzy z grupy Turla wykorzystują spearphishing, czyli metodę polegającą na wysyłaniu wiadomości mailowych do konkretnych osób z danej instytucji, aby zainfekować ich komputery zagrożeniem typu backdoor. Następnie na komputer ofiary przedostaje się kolejne zagrożenie, w tym przypadku Gazer, które otrzymuje zaszyfrowane polecenia od cyberprzestępców za pośrednictwem serwerów zarządzających – opisuje schemat ataku Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.