Виявили раніше невідомий бекдор під назвою Crutch та програми для викрадення документів. Ці шкідливі інструменти для кібершпигунства, які використовувались з 2015 року принаймні до початку 2020 року, дослідники пов’язують з відомою групою кіберзлочинців Turla.
Дослідники ESET виявили бекдор Crutch у мережі Міністерства закордонних справ у країні Європейського Союзу, що дозволяє припустити зосередженість кіберзлочинців на конкретних цілях. Ці інструменти були розроблені для завантаження викрадених конфіденційних документів та інших файлів до облікових записів Dropbox, які контролювалися операторами Turla.
“Основна шкідлива діяльність групи Turla — це викрадення документів та інших конфіденційних файлів. Витонченість атак та виявлені технічні деталі підтверджують наявність значних ресурсів у групи Turla для роботи з таким великим та різноманітним арсеналом, — коментує Матьє Фау, дослідник ESET. — Крім того, Crutch може обійти деякі рівні безпеки, несанкціоновано використовуючи легітимну інфраструктуру, в даному випадку Dropbox, з метою проникнення в звичайний мережевий трафік та викрадення документів”.
Для приблизного визначення годин роботи кіберзлочинців дослідники експортували час завантаження ZIP-файлів в облікові записи Dropbox. Для цього було зібрано 506 різних часових міток в період з жовтня 2018 року до липня 2019 року, які вказують на години активності зловмисників, а не роботи пристроїв жертв. Відповідно оператори, швидше за все, працюють у часовому поясі UTC+3.
Під час дослідження спеціалісти виявили зв’язок між завантажувачем Crutch 2016 року та Gazer. Останній, також відомий як WhiteBear, є додатковим бекдором, який використовувався кіберзлочинцями Turla в 2016-2017 роках.
Варто нагадати, що група кіберзлочинців Turla активна більше десяти років та займається кібершпигунством. Зокрема зловмисники атакують урядові установи у всьому світі, особливо дипломатичні організації, використовуючи великий набір шкідливих програм.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.