Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Postiženy jsou zejména firmy z telekomunikačního a plynárenského průmyslu i vládní organizace ve střední Asii. Tento škodlivý kód pro vzdálený přístup (RAT) se neustále vyvíjí a experti na kybernetickou bezpečnost sledují jeho podíl na útocích na různé cíle již od roku 2017. Společně jej analyzovaly společnosti Avast a ESET.

Zařízení obětí mohla bez vědomí uživatele provádět různé úkony podle příkazů útočníků. Ti byli schopní získat dlouhodobý přístup k dotčeným sítím, a například manipulovat s dokumenty a vytvářet snímky obrazovek uživatelů.

Analytici společností ESET a Avast rovněž zkoumali specifický model komunikace mezi servery napadených uživatelů a útočníků, který vznikl za účelem špionáže.

Útočníci, kteří malware vytvořili, vynaložili velké úsilí, aby zabezpečili spojení svého serveru se stanicemi svých obětí. Toho bylo dosaženo i tím, že útočníci využívali a využívají rozsáhlou sadu nástrojů a metod za účelem skrytí malware, které neustále vyvíjejí a vylepšují.

Mezi nástroji, které útočníci používají k infiltrování sítí, zachytily týmy ESET a Avast také Gh0st RAT. Jedná se o starší nechvalně známý nástroj pro vzdálenou správu vyvinutý již okolo roku 2008.

Detailní technické informace, včetně podrobné analýzy, jsou publikovány v článku Spying backdoor leveraged in high profile networks in Central Asia na webu WeLiveSecurity.com.

Článek ze dne 15. května 2020 - pátek

Další články od ESET software spol. s r. o.