Cyberbezpieczeństwo
Backdoory w MSZ. Rosja prześwietla europejskie państwo?
Autor. The Presidential Press and Information Office/Wikimedia Commons/CC4.0
Wykryto dwa backdoory, które pozwalały na pozyskiwanie danych z Ministerstwa Spraw Zagranicznych jednego z europejskich państw. To nie był jednak jedyny cel atakujących. Czy chodzi o hakerów rosyjskiego FSB?
Specjaliści firmy ESET wykryli dwa nieznane wcześniej backdoory. Nazwali je LunarWeb i LunarMail. Jak podają w analizie, wykorzystano je wobec Ministerstwa Spraw Zagranicznych jednego z europejskich państw oraz jego trzech placówek dyplomatycznych na Bliskim Wschodzie. Nie podano jednak nazwy kraju, o jaki chodzi. Kto za tym stoi?
Czytaj też
Hakerzy rosyjskiego FSB
Eksperci wskazują, że prawdopodobnie za wrogie działania odpowiada Turla. To grupa aktywna od minimum 2004 r. (choć podaje się również końcówkę lat 90. XX wieku). Ma być częścią rosyjskiego wywiadu FSB i atakować przede wszystkim podmioty wysokiej rangi, w tym organy rządowe w Europie, Azji Środkowej i na Bliskim Wschodzie.
ESET przypomina, że hakerzy Turli zasłynęli m.in. z włamania do Pentagonu w 2008 roku.
Backdoory używane od lat
Wykryte backdoory LunarWeb i LunarMail, według ekspertów, są używane od co najmniej 2020 roku. Obecnie nie wiedzą dokładnie, jak atakujący uzyskali wstępny dostęp, lecz wiele wskazuje na to, że możliwą opcją był spear-phishing i wykorzystanie niewłaściwie skonfigurowanego oprogramowania do monitorowania sieci i aplikacji Zabbix.
Dzięki backdoorom hakerzy mogli pozyskiwać dane na temat sprzętu ofiary oraz np. wiadomości ze skrzynki mailowej.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
