В результате подобных атак было инфицировано как минимум четыре веб-сайта, два из которых принадлежат правительству Армении.
IT-специалисты словацкой компании ESET – разработчика антивирусного программного обеспечения и эксперта в области кибербезопасности – предупреждают о новой серии атак, совершенных группой кибершпионов Turla, которые направлены на сайты правительственных учреждений в мире, сообщается на сайте компании.
«Компания ESET — лидер в области информационной безопасности — обнаружила новую активность группы Turla, которая направлена на правительственные сайты. На этот раз киберпреступники применяют методы социальной инженерии, используя фальшивое обновление Adobe Flash в качестве приманки для загрузки вредоносного программного обеспечения», — говорится в сообщении.
Согласно сообщению, в результате подобных атак было инфицировано не менее четырех веб-сайтов, два из которых принадлежат правительству Армении. При этом, заражены эти веб-порталы были, минимум, с начала 2019 года. Специалисты ESET предупредили национальное подразделение CERT Армении.
Таким образом, исследователи сделали вывод, что главной целью киберпреступников являются чиновники и политики.
В ходе зафиксированных кибератак, злоумышленники заражают выбранный сайт вредоносным программным обеспечением, которое впоследствии передается на устройства посетителей ресурса, по тем или иным причинам интересующих киберпреступников. Потому жертвы подобной кибератаки составляют ограниченное количество. После первоначального заражения операторы Turla получают полный доступ к устройствам жертв. Специалистам ESET не удалось определить, что делали хакеры на зараженных устройствах, но, как правило, они пытаются похитить конфиденциальные документы.
По данным ESET, в ходе последних атак киберпреступники группы Turla использовали совершенно новый бэкдор, который получил название PyFlash. По мнению экспертов ESET, в этом вредоносном программном обеспечении авторы Turla впервые использовали язык Python. Командный сервер посылает бэкдору команды для загрузки файлов, выполнения команд Windows, а также запуска и удаления вредоносного программного обеспечения.
В компании добавили, что группа киберпреступников Turla является активной в большей части мира, но, в основном, ее деятельность направлена на страны Восточной Европы и Восточной Азии. Основными ее целями являются правительственные и военные организации. Работает группа кибершпионов уже более десяти лет.
Как сообщал УНИАН, ранее специалисты компании ESET выявили новые атаки сложного банковского трояна Guildma, способного похищать данные для входа в учетные записи электронной почты, электронных магазинов и стриминговых сервисов.
По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
