piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Gazer – nowe zagrożenie szpiegujące ambasady

    Zobacz również

    Eksperci bezpieczeństwa z firmy ESET odkryli nowe zagrożenie wykorzystywane przez cyberprzestępców znanych jako grupa Turla. Złośliwy program nazwany Gazer wykradał informacje z konsulatów i ambasad na całym świecie co najmniej od 2016 roku. Analitycy z firmy ESET odkryli, że zagrożenie Gazer zdołało zainfekować wiele komputerów na całym świecie, a większość jego ofiar znajduje się w Europie. Analiza badaczy wykazała również, że głównym celem wydaje się być Europa Południowo-Wschodnia,

    - Reklama -

    a także kraje byłej republiki radzieckiej.

    Backdoor Gazer wykorzystuje do szpiegowania wybranych wcześniej celów zaawansowane metody i pozostaje na komputerze ofiary przez dłuższy czas. Dodatkowo złośliwy program unika wykrycia poprzez zmianę łańcuchów znaków w swoim kodzie i zacieranie śladów poprzez usuwanie tworzonych przez siebie plików.

    Sposób działania zagrożenia Gazer jest typowy dla innych złośliwych plików wykorzystywanych przez grupę Turla podczas ich ataków.

    – Aby zainfekować urządzenia, hakerzy z grupy Turla wykorzystują spearphishing, czyli metodę polegającą na wysyłaniu wiadomości mailowych do konkretnych osób z danej instytucji, aby zainfekować ich komputery zagrożeniem typu backdoor. Następnie na komputer ofiary przedostaje się kolejne zagrożenie, w tym przypadku Gazer, które otrzymuje zaszyfrowane polecenia od cyberprzestępców za pośrednictwem serwerów zarządzających – opisuje schemat ataku Kamil Sadkowski, analityk zagrożeń z firmy ESET.

    ŹródłoEset
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...