Reklama

Cyberbezpieczeństwo

Backdoory w MSZ. Rosja prześwietla europejskie państwo?

Władimir putin rosja
Władimir Putin, prezydent Rosji
Autor. The Presidential Press and Information Office/Wikimedia Commons/CC4.0

Wykryto dwa backdoory, które pozwalały na pozyskiwanie danych z Ministerstwa Spraw Zagranicznych jednego z europejskich państw. To nie był jednak jedyny cel atakujących. Czy chodzi o hakerów rosyjskiego FSB?

Specjaliści firmy ESET wykryli dwa nieznane wcześniej backdoory. Nazwali je LunarWeb i LunarMail. Jak podają w analizie, wykorzystano je wobec Ministerstwa Spraw Zagranicznych jednego z europejskich państw oraz jego trzech placówek dyplomatycznych na Bliskim Wschodzie. Nie podano jednak nazwy kraju, o jaki chodzi. Kto za tym stoi?

Czytaj też

Hakerzy rosyjskiego FSB

Eksperci wskazują, że prawdopodobnie za wrogie działania odpowiada Turla. To grupa aktywna od minimum 2004 r. (choć podaje się również końcówkę lat 90. XX wieku). Ma być częścią rosyjskiego wywiadu FSB i atakować przede wszystkim podmioty wysokiej rangi, w tym organy rządowe w Europie, Azji Środkowej i na Bliskim Wschodzie

ESET przypomina, że hakerzy Turli zasłynęli m.in. z włamania do Pentagonu w 2008 roku.

Reklama

Backdoory używane od lat

Wykryte backdoory LunarWeb i LunarMail, według ekspertów, są używane od co najmniej 2020 roku. Obecnie nie wiedzą dokładnie, jak atakujący uzyskali wstępny dostęp, lecz wiele wskazuje na to, że możliwą opcją był spear-phishing i wykorzystanie niewłaściwie skonfigurowanego oprogramowania do monitorowania sieci i aplikacji Zabbix.

Dzięki backdoorom hakerzy mogli pozyskiwać dane na temat sprzętu ofiary oraz np. wiadomości ze skrzynki mailowej.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama
Reklama

Komentarze