Новий бекдор, пов’язаний з групою кіберзлочинців Stealth Falcon, виявили фахівці з кібербезпеки. Шкідлива програма, яку продукти ESET виявляють як Win32/StealthFalcon, спрямована на користувачів ОАЕ, Саудівської Аравії, Тайланду та Нідерландів. В останньому випадку ціллю стала дипломатична місія однієї з країн Близького Сходу.
Експерти відзначають, що група кіберзлочинців Stealth Falcon активна з 2012 року, а цілями зловмисників, зазвичай, стають політичні активісти та журналісти Близького Сходу. Раніше зловмисники у своїх атаках використовували бекдор на основі PowerShell, який поширювався за допомогою шкідливих електронних листів.
За даними нещодавнього дослідження спеціалісти виявили схожість між відомим раніше шкідливим програмним забезпеченням на основі PowerShell та нещодавно зафіксованим виконуваним бекдором. Подібність коду та інфраструктури є свідченням того, що обидві загрози створені однією групою.
Крім підтримки основних команд, новий бекдор Win32/StealthFalcon демонструє системний підхід до збору та перехоплення даних, використовуючи інші інструменти та оновлюючи власну конфігурацію.
Також шкідлива програма застосовує досить незвичну техніку для з’єднання зі своїм командним сервером. Зокрема, загроза використовує стандартний компонент Windows – Background Intelligent Transfer Service (BITS). Порівняно з традиційним з’єднанням через функції API, механізм BITS відкривається через COM-інтерфейс, що ускладнює виявлення шкідливого коду.
На додаток до незвичного способу з’єднання з командним сервером, бекдор використовує ряд сучасних технік для запобігання виявленню/аналізу, забезпечення тривалого перебування в системі непоміченим та ускладнення аналізу.
Нагадаємо, дослідники з SEC Consult виявили низку уразливостей в різних пристроях великого виробника мережевого устаткування Zyxel.
Також мільярди користувачів Android-пристроїв знаходяться під загрозою кібератак. За допомогою лише одного SMS-повідомлення зловмисник може обманом змусити користувача змінити критично важливі мережеві налаштування пристрою і викрадати його дані.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Google випустила оновлення безпеки для своєї мобільної ОС Android, але не додала до нього патч як мінімум для однієї уразливості, що дозволяє підвищити привілеї до рівня ядра.