Було виявлено два раніше невідомі бекдори, які, ймовірно, розгорнула російська державна хакерська група, які скомпрометували міністерство закордонних справ європейської країни.
Дослідники словацької фірми з кібербезпеки ESET опублікували в середу технічний аналіз бекдорів, які вони назвали LunarWeb і LunarMail.
Через технічну схожість і минулу активність вони з середньою достовірністю приписали кампанію Turla, хакерській групі, яка, як вважають, пов’язана з Федеральною службою безпеки Росії (ФСБ), яка існує десятиліттями. ESET не вказала постраждалу країну.
Turla в основному націлена на “високопоставлені організації, такі як уряди та дипломатичні організації в Європі, Центральній Азії та на Близькому Сході”. Минулого року Міністерство юстиції США знищило код шпигунської шкідливої програми під назвою “Snake”.
Дослідники ESET спочатку виявили бекдор LunarWeb, розгорнутий у “дипломатичній установі” неназваного європейського міністерства.
“Примітно, що зловмисник також включив другий бекдор, який ми назвали LunarMail, який використовує інший метод для зв’язку командування та управління (C&C),” – написали вони. “Під час іншої атаки ми спостерігали одночасне розгортання ланцюжка з LunarWeb у трьох дипломатичних установах цього МЗС на Близькому Сході, що відбувалося з інтервалом у кілька хвилин”.
Дослідники вважають, що бекдори були розгорнуті принаймні з початку 2020 року.
Російська хакерська діяльність у Європі стала джерелом нещодавньої суперечки: минулого тижня Німеччина відкликала свого посла в Росії через ймовірні кібератаки на критичну інфраструктуру та відому політичну партію. Також минулого тижня уряди Сполученого Королівства та Чехії викликали відповідних російських послів через ймовірну кіберактивність та інше ймовірне шпигунство.
Нові бекдори в мережі європейського уряду виявилися російськими
