ESET: Руски хакери атакуват европейски дипломатически мисии с Lunar
Представете си тих крадец, който се промъква незабелязано в дома ви. Това не е сюжет от филм, а реалност случила се наскоро, когато европейски дипломати се превърнаха в цел на масирана кибер атака. Експерти по сигурността от ESET, водеща компания за киберзащита, разкриха нов инструментариум за злонамерено проникване, наречен „Lunar”, използван от руски хакери за пробив в компютрите на неназован брой дипломатически мисии на страна от ЕС в чужбина.
Лунно затъмнение: Как хакерите се инфилтрират в тъмното?
Атаката започва с коварно електронно писмо, удобно оръжие за множество киберпрестъпници. Тези имейли с прикачени файлове, маскирани като безобидни документи, съдържат злонамерен код, който заразява системите с троянски кон. След като се настани в компютъра на жертвата, злонамереният софтуер, наречен LunarMail се инфилтрира в програмата за електронна поща. Но това е само първият етап…
Пълна луна: Рагръщане на потенциала на Lunar
Истинската сила на Lunar се крие в неговата гъвкавост. Това е двуглаво чудовище: LunarWeb за сървъри и LunarMail за работни станции. LunarWeb действа като умел имитатор, прикривайки прехвърлянето на данни под маската на легитимен трафик. Той може да краде информация, да стартира скрити програми и дори да компресира откраднати файлове за по-лесно транспортиране. Можете да си го представите като крадец, който се промъква покрай охраната, докато се преструва за куриер.
LunarMai от друга страна е подслушвач. Той използва електронната ви поща за таен комуникационен канал, като крие инструкции в обикновени на вид снимки (най-често институционални лога, вградени в подписите на повечето дипломатически мисии). Подобно на шпионин, който разменя съобщения, скрити във вестник, LunarMail събира информация и я предава обратно на атакуващите, без да събужда никакви подозрения.
По следите: Кой стои зад Lunar?
Докато идентичността на натрапниците остава забулена в мистерия, изследователите от ESET посочват свързаната с руското правителство хакерска група Turla като източник на заразата. Способността на Lunar да се разпространява в различни компютри от локалната мрежа предполага, че хакерите получават своебразен мастър ключ за контрол върху цялата инфраструктура на жертвата.
Добрата новина?
Злонамереният софтуер е разкрит. ESET работи неуморно за разработването на защита срещу новите модификации на Lunar, а борбата с атакуващите от Изток продължава. Това е постоянна игра на котка и мишка в непрекъснато разрастващата се кибервойна на европейският континент.
