Home » Lumea digitala » Un grup de spionaj cibernetic din Iran atacă ambasade

Un grup de spionaj cibernetic din Iran atacă ambasade

01.31.2019
Un grup de spionaj cibernetic din Iran atacă ambasade
Cercetătorii Kaspersky Lab au detectat numeroase tentative de a ataca entităţi diplomatice străine, din Iran, cu un spyware dezvoltat autohton, atacurile părând să folosească un backdoor actualizat, conform companiei de securitate.
Backdoor-ul Remexi are legătură cu un grup de spionaj cibernetic vorbitor de limba farsi, cunoscut sub numele de Chafer, asociat în trecut cu monitorizarea cibernetică a unor persoane fizice din Orientul Mijlociu. Vizarea ambasadelor ar putea să sugereze o reorientare a grupului, scrie Mediafax.
 
Operaţiunea arată cum atacatoriii din regiuni emergente pun la cale campanii împotriva unor ţinte de interes, folosind un malware relativ elementar, făcut „acasă”, plus unele instrumente publice. Astfel, atacatorii au folosit o versiune îmbunătăţită a backdoor-ului Remexi, care permite administrarea de la distanţă a dispozitivului victimei.
 
Remexi a fost detectat pentru prima dată în 2015, fiind folosit de Chafer pentru o operaţiune de urmărire ce viza persoane fizice şi o serie de organizaţii din Orientul Mijlociu. Faptul că backdoor-ul folosit în noua campanie are similarităţi cu Remexi deja cunoscut, corelat cu grupul de victime, i-a determinat pe experţii de la Kaspersky Lab să-l asocieze cu Chafer.
 
Malware-ul Remexi descoperit recent poate executa comenzi la distanţă şi poate realiza capturi de ecran. De asemenea, poate să fure date din browser, inclusiv detalii de autentificare, istoric şi orice text tastat, printre altele. Informaţiile furate erau extrase folosind aplicaţia legitimă Microsoft Background Intelligent Transfer Service (BITS) – o componentă Windows creată pentru a permite actualizările Windows în background. Îmbinarea malware-ului cu un cod legitim îi ajută pe atacatori să economisească timp şi resurse şi să facă procesul de atribuire mai complicat.
 
„Atunci când vorbim de campanii de spionaj cibernetic sponsorizate de state, lumea îşi imaginează adesea operaţiuni avansate, cu instrumente complexe, dezvoltate de experţi”, spune Denis Legezo, cercetător în securitate la Kaspersky Lab. „Însă oamenii din spatele acestei campanii spyware par mai degrabă nişte administratori de sistem decât atacatori experimentaţi: ştiu să codifice, dar campania lor se bazează mai mult pe folosirea creativă a unor instrumente care există deja decât pe caracteristici avansate sau pe o arhitectură elaborată a codului. Cu toate acestea, chiar şi instrumente relativ simple pot cauza pagube semnificative, astfel că le recomandăm organizaţiilor să îşi protejeze informaţiile şi sistemele împotriva oricăror tipuri de ameninţări şi să folosească informaţii despre ameninţări pentru a înţelege cum evoluează acestea”, a adăugat specialistul.
 
Kaspersky Lab a detectat virusul actualizat Remexi, ca Trojan.Win32.Remexi şi Trojan.Win32.Agent.
Cele mai noi articole
În două luni vom putea reveni la normalitate, susține încă un expert care spune că pandemia va fi învinsă anul acesta
În două luni vom putea reveni la normalitate, susține încă un expert care spune că pandemia va fi învinsă anul acesta
Românii au aplicat în număr record pentru locuri de muncă în 2021
Românii au aplicat în număr record pentru locuri de muncă în 2021
Europa e din ce în ce mai bătrână – doar 16% din populaţie are între 15 şi 29 de ani
Europa e din ce în ce mai bătrână – doar 16% din populaţie are între 15 şi 29 de ani
ProSport.ro – site-ul pe care românii au petrecut cel mai mult timp! Halep, noul antrenor al ”naționalei” sau Djokovic, printre subiectele de interes major
ProSport.ro – site-ul pe care românii au petrecut cel mai mult timp! Halep, noul antrenor al ”naționalei” sau Djokovic, ...
„Muntele care arde”, focul misterios din Australia nestins de cel puțin 6.000 de ani
„Muntele care arde”, focul misterios din Australia nestins de cel puțin 6.000 de ani
Ar putea exista vreodată creaturi de mărimea lui Godzilla sau King Kong?
Ar putea exista vreodată creaturi de mărimea lui Godzilla sau King Kong?
6 instrumente spațiale care s-au ciocnit de corpuri cerești de dragul științei
6 instrumente spațiale care s-au ciocnit de corpuri cerești de dragul științei
Bulele de aer din gheața din Antarctica indică o cauză a scăderii oxigenului
Bulele de aer din gheața din Antarctica indică o cauză a scăderii oxigenului
Chiar este posibil să devii accidental alergic la carnea roșie. Explicația științifică
Chiar este posibil să devii accidental alergic la carnea roșie. Explicația științifică
Lusitania, nava care a contribuit la intrarea SUA în Primul Război Mondial
Lusitania, nava care a contribuit la intrarea SUA în Primul Război Mondial
Experții spun că Omicron este „cel mai exploziv și mai transmisibil virus din istorie”
Experții spun că Omicron este „cel mai exploziv și mai transmisibil virus din istorie”
„Soarele artificial” al Chinei a doborât un nou record mondial pentru fuziunea plasmei
„Soarele artificial” al Chinei a doborât un nou record mondial pentru fuziunea plasmei
Forțele Spetsnaz, arma cea mai de preț a Rusiei
Forțele Spetsnaz, arma cea mai de preț a Rusiei
Un vehicul electric inspirat de Tesla Cybertruck te-ar putea ajuta să cureți zăpada
Un vehicul electric inspirat de Tesla Cybertruck te-ar putea ajuta să cureți zăpada
Un dietetician explică de ce nu toate caloriile sunt la fel
Un dietetician explică de ce nu toate caloriile sunt la fel
Masculii tineri de elefant își controlează agresivitatea dacă în apropiere se află masculi mai în vârstă
Masculii tineri de elefant își controlează agresivitatea dacă în apropiere se află masculi mai în vârstă
Primul preşedinte american care a fost SILIT să îşi dea demisia
Primul preşedinte american care a fost SILIT să îşi dea demisia
Antenele de satelit Starlink ale lui Elon Musk, „un adevărat magnet” pentru pisici
Antenele de satelit Starlink ale lui Elon Musk, „un adevărat magnet” pentru pisici