В ESET попередили про нові кібератаки на урядові сайти

Автор

Розробники антивірусного програмного забезпечення в області кібербезпеки попереджають про нову серію атак, скоєних групою кібершпигунів Turla, які спрямовані

В результаті подібних атак було інфіковано як мінімум чотири веб-сайти, два з яких належать уряду Вірменії.

IT-фахівці словацької компанії ESET – розробника антивірусного програмного забезпечення та експерта в області кібербезпеки – попереджають про нову серію атак, скоєних групою кібершпигунів Turla, які спрямовані на сайти урядових установ у світі, повідомляється на сайті компанії.

У повідомленні йдеться, що ESET — лідер в області інформаційної безпеки — виявила нову активність групи Turla, яка спрямована на урядові сайти. На цей раз кіберзлочинці застосовують методи соціальної інженерії, використовуючи фальшиве оновлення Adobe Flash в якості приманки для завантаження шкідливого програмного забезпечення», - . Згідно з повідомленням, в результаті подібних атак було інфіковано не менше чотирьох веб-сайтів, два з яких належать уряду Вірменії.

При цьому, ці заражені веб-портали були, щонайменше, з початку 2019 року. Спеціалісти ESET попередили національний підрозділ CERT Вірменії. Таким чином, дослідники зробили висновок, що головною метою кіберзлочинця є чиновники та політики.

В ході зафіксованих кібератак, зловмисники заражають обраний сайт шкідливим програмним забезпеченням, яке згодом передається на пристрої відвідувачів ресурсу, з тих чи інших причин вакансій кіберзлочинців. Тому жертви подібної кібератаки складають обмежену кількість.

Канада засудила Росію за її кібератаки у Грузії

Після первинного зараження оператори Turla отримують повний доступ до пристроїв жертв. Фахівцям ESET не вдалося визначити, що робили хакери на заражених пристроях, але, як правило, вони намагаються викрасти конфіденційні документи.

За даними компанії ESET, в ході останніх атак кіберзлочинці групи Turla використовували абсолютно новий бекдор, який отримав назву PyFlash. На думку експертів ESET, в цьому шкідливому програмному забезпеченні автори Turla вперше використовували мову Python. Командний сервер посилає бекдору команди для завантаження файлів, виконання команд Windows, а також запуску і видалення шкідливого програмного забезпечення. У компанії додали, що група кіберзлочинців Turla є активною у більшій частині світу, але, в основному, її діяльність спрямована на країни Східної Європи та Східної Азії.

Основними її цілями є урядові та військові організації. Працює група кібершпигунів вже понад десять років. Як повідомляв УНІАН, раніше фахівці компанії ESET виявили нові атаки складного банківського трояна Guildma, здатного викрадати дані для входу в облікові записи електронної пошти, електронних магазинів і стримінгових сервісів. За даними компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування. Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж в 180 країнах світу.