რუსი ჰაკერები ევროპულ არასამთავრობო ორგანიზაციების სისტემებს უმიზნებენ

რუსეთთან დაკავშირებულმა საფრთხის აქტორმა Turla-მ ევროპული არასამთავრობო ორგანიზაციის მრავალი სისტემა დააზიანა, რათა დაეყენებინა TinyTurla-NG (TTNG) ჯაშუშური backdoor სისტემა.

ახალ კვლევაში, რომელიც დღეს გამოქვეყნდა, კიბერუსაფრთხოების კომპანია Cisco Talos-მა განაცხადა, რომ „მათი წინასწარი თავდასხმის შემდგომი ქმედებებით მოიპოვს წვდომა და გამოთიშეს ანტივირუსული პროდუქტები“.

„Turla-მ შემდეგ გახსნა კომუნიკაციის დამატებითი არხები Chisel-ის მეშვეობით მონაცემთა გატანისთვის და ქსელზე სხვა ხელმისაწვდომი სისტემების დასანერგად“.

TinyTurla-NG-ის backdoor პირველად კიბერუსაფრთხოების კომპანიის მიერ გასულ თვეს დაფიქსირდა, მას შემდეგ რაც აღმოჩნდა, რომ ეს ბექდორი უკრაინაში მომუშავე პოლონური არასამთავრობო ორგანიზაციაზე კიბერშეტევებისთვის გამოიყიენებოდა.

TinyTurla-NG-ის ბექდორის გამოყენება საშუალებას აძლევს დამნაშავეს განახორციელოთ Chisel მაკავშირებელი გვირაბის პროგრამული უზრუნველყოფა, შემდგომი თვალთვალი და ფაილების გატაცება საკუთარ საკონტროლო (C2) სერვერებზე. ჩვენ ჯერ კიდევ ვეძებთ შეჭრის ზუსტ გზას.

„როდესაც თავდამსხმელები იღებენ წვდომას ახალ მოწყობილობაზე, ისინი იმეორებენ თავიანთ საქმიანობას Microsoft Defender-ის შეფერხებით და მავნე პროგრამების კომპონენტების მდგრადობის შექმნას.“ - გააფრთხილეს Talos-ის მკვლევარები.

წყარო: The Hacker News