ESET
Νέο εξελιγμένο backdoor της ομάδας κυβερνοεγκληματιών Turla

Η ESET έδωσε στη δημοσιότητα στοιχεία σχετικά με την ανακάλυψη ενός νέου, προηγμένου backdoor που χρησιμοποιείται από την περιβόητη ομάδα κυβερνοεγκληματιών Turla.

Οι ερευνητές της ESET είναι οι πρώτοι που εντοπίζουν αυτό το πρόσφατο backdoor, γνωστό ως Gazer, το οποίο εξελίσσεται διαρκώς από το 2016, στοχεύοντας σε θεσμικά όργανα στην Ευρώπη.

Τυπικά χαρακτηριστικά της ομάδας Turla
Στοχεύοντας σε κυβερνήσεις στην Ευρώπη και πρεσβείες σε όλο τον κόσμο εδώ και πολλά χρόνια, η ομάδα κατασκοπείας Turla είναι γνωστή για τις επιθέσεις τύπου «watering hole» και τις εκστρατείες spearphishing που χρησιμοποιεί στα θύματά της.

Οι ερευνητές της ESET έχουν καταγράψει ότι το Gazer, το backdoor που πρόσφατα ανακαλύφθηκε, έχει μολύνει αρκετούς υπολογιστές σε όλο τον κόσμο, με ένα μεγάλο μέρος των επιθέσεων να έχει στοχεύσει τη νοτιοανατολική Ευρώπη.

Ανιχνεύοντας ένα backdoor που χρησιμοποιεί τεχνικές αποφυγής εντοπισμού

Όπως και τα άλλα εργαλεία που χρησιμοποιεί η ομάδα Turla για να εγκαταστήσει τα δεύτερα backdoor, όπως τα Carbon και Kazuar, το Gazer λαμβάνει κρυπτογραφημένες εντολές από ένα C&C server, που μπορούν να εκτελεστούν είτε σε ήδη μολυσμένο μηχάνημα είτε σε άλλο μηχάνημα στο δίκτυο.

Οι δημιουργοί του Gazer κάνουν επίσης εκτεταμένη χρήση της δικής τους προσαρμοσμένης κρυπτογράφησης, χρησιμοποιώντας τη δική τους βιβλιοθήκη με αλγόριθμους 3DES ή RSA. Τα κλειδιά RSA που βρίσκονται ενσωματωμένα στα backdoor περιέχουν το δημόσιο κλειδί του διακομιστή ελέγχου του εισβολέα και ένα ιδιωτικό κλειδί.

Αυτά τα κλειδιά είναι μοναδικά για κάθε δείγμα και χρησιμοποιούνται για την κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων που στέλνονται/λαμβάνονται από/προς τον C&C server. Επιπλέον, η περιβόητη ομάδα Turla εμφανίστηκε να χρησιμοποιεί ένα εικονικό σύστημα αρχείων στο μητρώο των Windows για να αποφεύγει τα antivirus και να συνεχίζει να επιτίθεται στο σύστημα.

Πηγή: pestaola

Send to Facebook

Facebook

Το Facebook και οι “υψηλής ανάλυσης” φωτογραφίες δεν μπαίνουν με ευκολία στην ίδια πρόταση, αλλά κάτι φαίνεται να αλλάζει μετά τη σημερινή εξαγγελία της εταιρείας. Η αρχή γίνεται από το Facebook Messenger, το οποίο θα επιτρέπει στο εξής την αποστολή φωτογραφιών ανάλυσης 4K. Όπως αναφέρει η Facebook, οι χρήστες της πλατφόρμας Messenger ανταλλάσσουν...

22/11/2017 06:50

Προειδοποίηση από ESET

Έρευνα της ESET αποκαλύπτει τη μαζική εξάπλωση ενός scam που ξεγελά λόγω της υψηλής κατάταξης που λαμβάνει στις μηχανές αναζήτησης. Πρόκειται για μία τροποποιημένη έκδοση του Windows Movie Maker, που έχει ως στόχο την απόσπαση χρημάτων από ανυποψίαστους χρήστες. Η εξάπλωση του scam έχει ενισχυθεί από το SEO της ιστοσελίδας των κυβερνοεγκληματιών,...

21/11/2017 06:53

Σεισμοί

Αμερικανοί γεωεπιστήμονες θεωρούν πολύ πιθανό ότι το 2018, αλλά ίσως και τα αμέσως επόμενα χρόνια, θα υπάρξει σημαντική αύξηση του αριθμού των ισχυρών σεισμών ανά τον κόσμο. Η πρόβλεψή τους βασίζεται στην περιοδική μικρή επιβράδυνση της ταχύτητας περιστροφής της Γης περί τον άξονά της, κάτι που μειώνει ανεπαίσθητα τη διάρκεια...

20/11/2017 06:46

Ευρώπη

Σε ένα νέο σχέδιο σύστασης ερευνητικών κέντρων στον τομέα της κυβερνοασφάλειας που θα επικεντρωθεί εν μέρει στις τεχνολογίες κρυπτογράφησης αναμένεται να συμφωνήσουν τα κράτη μέλη της ΕΕ τη Δευτέρα (20 Νοεμβρίου). Οι Ευρωπαίοι υπουργοί θέλουν το δίκτυο κέντρων για την κυβερνοασφάλεια να διερευνήσει διαφορετικές...

19/11/2017 07:04

Ευρώπη

Μικροσωματίδια, όζον ή διοξείδιο του αζώτου: ένας διαδραστικός χάρτης επιτρέπει στο εξής να γνωρίζουμε ανά πάσα στιγμή την ποιότητα του αέρα σε όλη την Ευρώπη, όπου η ατμοσφαιρική μόλυνση προκαλεί κάθε χρόνο εκατοντάδες χιλιάδες πρόωρους θανάτους. Αυτός...

18/11/2017 06:57

Nasa

Το περασμένο Σάββατο, το πολυαναμενόμενο επιβατικό διαστημόπλοιο, το φοβερό και τρομερό Dream Chaser, άγγιξε ένα νέο ορόσημο στην κατασκευή του. Το πέταξαν από ένα ελικόπτερο και το άφησαν να επιστρέψει μόνο του σε αεροπορική βάση της Καλιφόρνια, «τιτιβίζοντας» κατόπιν περιχαρείς πως «Το Dream Chaser είχε μια πανέμορφη πτήση και προσγείωση».

17/11/2017 07:02

Κινητά

Χρησιμοποιώντας μια απλή μάσκα ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο υποστηρίζουν ότι κατάφεραν να ξεγελάσουν την τεχνολογία αναγνώρισης προσώπου του νέου iPhone X, η οποία επιτρέπει στους χρήστες να ξεκλειδώνουν τα smartphones με... μια ματιά. Οι ερευνητές της βιετναμέζικης εταιρείας κυβερνοασφάλειας, Bkav, λένε ότι...

16/11/2017 06:58

Σκωτία

Την πλήρη απεξάρτηση από τα ορυκτά καύσιμα, για την παραγωγή ηλεκτρικού ρεύματος, σχεδιάζει από το 2020 η Σκωτία. Έτσι, βρίσκεται σε τροχιά να γίνει μία από τις πιο οικολογικές χώρες στον κόσμο. Η κίνηση αυτή δεν αποτελεί κεραυνό εν αιθρία, με δεδομένο πως εδώ και χρόνια η Σκωτία είχε θέσει ως σκοπό να μειώσει...

15/11/2017 06:58

Διαδικτυακός πόλεμος

Ξεκίνησε η επιχείρηση των Ελλήνων Anonymous #OpPedo κατά των παιδόφιλων και των ιστοσελίδων που διακινούν παιδική πορνογραφία. Ήδη οι Έλληνες χάκερ κατάφεραν να κατεβάσουν για πάντα 3 ιστοσελίδες, όπως αναφέρουν σε ανάρτησή τους στη σελίδα τους στο Facebook. Αλλά, έχουν ακόμη πολλή δουλειά να κάνουν, η οποία απαιτεί ώρες έρευνας. Οι...

14/11/2017 06:49

Κίνα

Ο κινεζικός κολοσσός του ηλεκτρονικού εμπορίου ανακοίνωσε ότι χρησιμοποίησε μη επανδρωμένα εναέρια οχήματα (Unmanned Aerial Vehicle, UAV) , γνωστά ως drones, για να παραδώσει για πρώτη φορά πακέτα σε ένα νησί. Τρεις τηλεκατευθυνόμενες ιπτάμενες συσκευές μεταφέροντας έξι κουτιά με φρούτα του πάθους και με συνολικό βάρος περίπου 12 κιλών, πέταξαν...

13/11/2017 06:57

Διαδίκτυο

Στο τέλος του 2020 θα σημάνει το τέλος της χρήσης του Flash, αφού τότε η δημιουργός του θα πάψει να το υποστηρίζει. Διαδικτυακές εφαρμογές, διαδικτυακά παιχνίδια και διαδικτυακές ταινίες/βίντεο που αναπτύχθηκαν την τελευταία 20ετία και απαιτούν τον Flash player για την εκτέλεσή τους, δεν θα τρέχουν πια. O Παγκόσμιος Ιστός θα γίνει ταχύτερος,...

12/11/2017 07:07

Facebook

Ο πρώην πρόεδρος του Facebook είπε πως η πλατφόρμα κοινωνικής δικτύωσης εκμεταλλεύεται σκόπιμα «μια ευπάθεια στην ανθρώπινη ψυχολογία», μια πρακτική που, όπως άφησε να εννοηθεί, μπορεί να έχει αρνητικό αντίκτυπο όχι μόνο στον εγκέφαλο του κάθε χρήστη αλλά και στην κοινωνία εν γένει. Ο Sean Parker, ο οποίος είναι πλέον ιδρυτής και πρόεδρος...

11/11/2017 06:59

Back to Top