Ismét támadó kampány indult kelet-európai és közép-ázsiai külügyminisztériumok ellen

 

Az ESET blogján közölt információkat az orosz állami hátterű Sednit (ismertebb nevén Fancy Bear, vagy Zebrocy) APT csoport legutóbbi, augusztus 20-án indult támadó kampányáról. Ennek során fertőzött csatolmánnyal rendelkező e-mailek érkeztek az áldozatokhoz, amelyek megnyitása után ─ több lépésben ─ egy backdoor (hátsó ajtó) települ a célrendszerre. Újdonság, hogy egyes letöltő modulok ezúttal Nim nyelven íródtak. A Kaspersky megfogalmazásában a Sednit „profilozási és hozzáférési specialistákból” áll, azaz fő feladata kezdeti hozzáférést szerezni az áldozathoz, majd a további műveletek elvégzéséhez átengedni a terepet más csoportok számára. Az orosz APT kollektívák közötti kollaboráció azonban a Checkpoint szerint ebben ki is merül, a műveletek során használt kódokat és toolokat például jellemzően nem osztják meg egymással, vélhetően azért, hogy ezzel is csökkentsék a detektálás valószínűségét.

(cyberscoop.com)