Все новости

"Лаборатория Касперского" сообщила об атаках хакеров на дипломатические структуры в Иране

Эксперты считают, что атаки проводятся с использованием обновленного бэкдора Remexi, предназначенного для удаленного администрирования компьютера

МОСКВА, 30 января. /ТАСС/. Хакеры множество раз пытались атаковать иностранные дипломатические структуры в Иране, заразив их компьютерные системы шпионским вредоносным программным обеспечением (ПО). О многочисленных попытках заражения созданным не профессионалами вирусом сообщили исследователи "Лаборатории Касперского".

"Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора Remexi, а также некоторых легитимных инструментов. Этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке", - уточняется в сообщении "Лаборатории Касперского".

Впервые бэкдор Remexi был обнаружен в 2015 году, тогда его использовала кибершпионская группа Chafer для незаконной слежки за отдельными лицами и рядом организаций по всему Ближнему Востоку. По данным исследователей "Лаборатории Касперского", используемое в новых атаках вредоносное ПО имеет сходство с известными образцами Remexi.

Эта программа предназначена для удаленного администрирования компьютера жертвы: она может выполнять команды удаленно и перехватывать скриншоты, данные браузера (включая учетные данные пользователя), данные авторизации и историю, а также любой набранный текст. "Украденные сведения эксфильтруются с помощью легитимного приложения Microsoft Background Intelligent Transfer Service (BITS) - компонента Windows, предназначенного для включения фоновых обновлений. Объединение вредоносного ПО с легитимным кодом помогает злоумышленникам экономить время и ресурсы и усложнять атрибуцию", - поясняют в "Лаборатории Касперского".

Антивирусный эксперт компании Денис Легезо пояснил, что хотя злоумышленники в этом случае используют достаточно простое вредоносное ПО, разработанное самостоятельно, не стоит считать их любителями. "Этот подход имеет с точки зрения злоумышленников свои преимущества - скорость разработки, сложность атрибуции, - и подобные атаки вполне способны нанести значительный ущерб. Мы призываем организации защищать ценную информацию и системы ото всех видов угроз", - подчеркнул он.