Обнаружен новый вирус, который шпионит за госучреждениями

Производитель антивирусного софта Eset сообщил о появлении новой модификации трояна Okrum, которая, по словам экспертов, используется хакерской группировкой Ke3chang (также известной как APT15).

По словам экспертов, с технической точки зрения вирус реализован весьма просто, однако злоумышленники умело скрывают его. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&C-сервера.

Впервые Okrum был обнаружен в декабре 2016 года. В течение 2017-го бэкдор использовался для целенаправленных атак на дипломатические миссии и госучреждения в Словакии, Бельгии, Бразилии, Чили и Гватемале.

При этом хакеры нацеливались на организации, ранее пострадавшие от другого семейства вредоносных программ под названием Ketrican.

Начало активности Ketrican датируется 2015 годом, когда Eset заметила подозрительную активность в Словакии, Хорватии, Чехии и ряде других стран. Проанализировав образцы вредоносного ПО, эксперты пришли к выводу, что вирусы входят в набор группировки Ke3chang. В последующие годы в Eset фиксировали появление новых версий этого бэкдора.

Группировка Ke3chang активна по меньшей мере с 2010 года. Цель хакеров - шпионаж за дипломатическими организациями в Европе.

Источник: internetua