Home » Lumea digitala » Un grup de spionaj cibernetic din Iran atacă ambasade

Un grup de spionaj cibernetic din Iran atacă ambasade

Descopera 01.31.2019
Un grup de spionaj cibernetic din Iran atacă ambasade
Cercetătorii Kaspersky Lab au detectat numeroase tentative de a ataca entităţi diplomatice străine, din Iran, cu un spyware dezvoltat autohton, atacurile părând să folosească un backdoor actualizat, conform companiei de securitate.
Backdoor-ul Remexi are legătură cu un grup de spionaj cibernetic vorbitor de limba farsi, cunoscut sub numele de Chafer, asociat în trecut cu monitorizarea cibernetică a unor persoane fizice din Orientul Mijlociu. Vizarea ambasadelor ar putea să sugereze o reorientare a grupului, scrie Mediafax.
 
Operaţiunea arată cum atacatoriii din regiuni emergente pun la cale campanii împotriva unor ţinte de interes, folosind un malware relativ elementar, făcut „acasă”, plus unele instrumente publice. Astfel, atacatorii au folosit o versiune îmbunătăţită a backdoor-ului Remexi, care permite administrarea de la distanţă a dispozitivului victimei.
 
Remexi a fost detectat pentru prima dată în 2015, fiind folosit de Chafer pentru o operaţiune de urmărire ce viza persoane fizice şi o serie de organizaţii din Orientul Mijlociu. Faptul că backdoor-ul folosit în noua campanie are similarităţi cu Remexi deja cunoscut, corelat cu grupul de victime, i-a determinat pe experţii de la Kaspersky Lab să-l asocieze cu Chafer.
 
Malware-ul Remexi descoperit recent poate executa comenzi la distanţă şi poate realiza capturi de ecran. De asemenea, poate să fure date din browser, inclusiv detalii de autentificare, istoric şi orice text tastat, printre altele. Informaţiile furate erau extrase folosind aplicaţia legitimă Microsoft Background Intelligent Transfer Service (BITS) – o componentă Windows creată pentru a permite actualizările Windows în background. Îmbinarea malware-ului cu un cod legitim îi ajută pe atacatori să economisească timp şi resurse şi să facă procesul de atribuire mai complicat.
 
„Atunci când vorbim de campanii de spionaj cibernetic sponsorizate de state, lumea îşi imaginează adesea operaţiuni avansate, cu instrumente complexe, dezvoltate de experţi”, spune Denis Legezo, cercetător în securitate la Kaspersky Lab. „Însă oamenii din spatele acestei campanii spyware par mai degrabă nişte administratori de sistem decât atacatori experimentaţi: ştiu să codifice, dar campania lor se bazează mai mult pe folosirea creativă a unor instrumente care există deja decât pe caracteristici avansate sau pe o arhitectură elaborată a codului. Cu toate acestea, chiar şi instrumente relativ simple pot cauza pagube semnificative, astfel că le recomandăm organizaţiilor să îşi protejeze informaţiile şi sistemele împotriva oricăror tipuri de ameninţări şi să folosească informaţii despre ameninţări pentru a înţelege cum evoluează acestea”, a adăugat specialistul.
 
Kaspersky Lab a detectat virusul actualizat Remexi, ca Trojan.Win32.Remexi şi Trojan.Win32.Agent.
Cele mai noi articole
Lavă înaltă de 15 metri, aruncată de vulcanul de pe insula spaniolă La Palma. Mii de persoane, evacuate
Lavă înaltă de 15 metri, aruncată de vulcanul de pe insula spaniolă La Palma. Mii de persoane, evacuate
Un celebru templu hitit va fi excavat. Ce caută arheologii
Un celebru templu hitit va fi excavat. Ce caută arheologii
A fost descoperit mormântul unui rege urartian îngropat cu patru cai
A fost descoperit mormântul unui rege urartian îngropat cu patru cai
Cum au ajuns cercetătorii să elibereze accidental fluturi infectați de viespi parazitare
Cum au ajuns cercetătorii să elibereze accidental fluturi infectați de viespi parazitare
Cercetătorii au creat o simulare cu întregul Univers pe care o putem chiar descărca sau explora online
Cercetătorii au creat o simulare cu întregul Univers pe care o putem chiar descărca sau explora online
Cercetătorii au descoperit specii marine cu diformități asociate unei deversări de petrol din 2010
Cercetătorii au descoperit specii marine cu diformități asociate unei deversări de petrol din 2010
Metoda prin care oamenii de știință vor să răcorească Pământul
Metoda prin care oamenii de știință vor să răcorească Pământul
Care este cel mai vechi sit arheologic cunoscut din lume? Dilemele cercetătorilor
Care este cel mai vechi sit arheologic cunoscut din lume? Dilemele cercetătorilor
Întâlnire cu un urs în inima pădurii. Un angajat Romsilva a filmat momentul
Întâlnire cu un urs în inima pădurii. Un angajat Romsilva a filmat momentul
Impact uriaș pe Jupiter. Ceva a explodat în atmosferă, iar momentul a fost surprins de astronomi amatori
Impact uriaș pe Jupiter. Ceva a explodat în atmosferă, iar momentul a fost surprins de astronomi amatori
Un eveniment masiv de „înflorire” a fitoplanctonului, cauzat de incendiile de vegetație din Australia
Un eveniment masiv de „înflorire” a fitoplanctonului, cauzat de incendiile de vegetație din Australia
O nouă reușită pentru SpaceX și zborul spațial comercial. Ce a făcut echipajul Inspiration4 timp de trei zile pe orbita Pământului
O nouă reușită pentru SpaceX și zborul spațial comercial. Ce a făcut echipajul Inspiration4 timp de trei zile pe orbita ...
Colesterolul produs în creier pare să joace un rol cheie în dezvoltarea Alzheimer
Colesterolul produs în creier pare să joace un rol cheie în dezvoltarea Alzheimer
Un fenomen galactic spectaculos, creat în urma lansării misiunii Inspiration4 de către SpaceX
Un fenomen galactic spectaculos, creat în urma lansării misiunii Inspiration4 de către SpaceX
Cum poți ști dacă te uiți sau nu la o persoană reală? Secretul constă în ochii persoanei
Cum poți ști dacă te uiți sau nu la o persoană reală? Secretul constă în ochii persoanei
POVESTEA tristă a Transfăgărăşanului, ”drumul dintre nori”, unul dintre cele mai frumoase din România – FOTO
POVESTEA tristă a Transfăgărăşanului, ”drumul dintre nori”, unul dintre cele mai frumoase din România – ...
Minarea de Bitcoin consumă anual de şapte ori mai multă energie decât Google
Minarea de Bitcoin consumă anual de şapte ori mai multă energie decât Google
Reacția Uniunii Europene față de parteneriatul semnat între SUA, Marea Britanie și Australia
Reacția Uniunii Europene față de parteneriatul semnat între SUA, Marea Britanie și Australia