» » ESET обнародовала полный отчет о деятельности Fancy Bear за 2017 году

ESET обнародовала полный отчет о деятельности Fancy Bear за 2017 году

В операциях шпионажа в последнее время кибергруппой Fancy Bear было замечено использование новой вредоносной программы – бэкдора Xagent, о чем глоссит ESET. Такая находка может говорить только об одном, в ближайшее время программа лишь усилит свою активность.

Кибергруппа Fancy Bear (в некоторых кругах известна под названиями: APT28 или Sednit) ведет активную деятельность с 2004 года. За это время хакерам приписывалось немало атак, среди них: вмешательство в работу допингового агентства WADA, атака на парламент Германии и даже Национальный комитет партии США. В прошлом году ESET провела активную работу, выяснив, что главной задачей членов группы – кража ценной информации у влиятельных лиц приближенных к власти.

В своей работе Fancy Bear используют довольно примитивные методы: отсылают письма с зараженным содержанием или же распространяют ссылки, перейдя по которой пользователь попадает на вредоносный сайт, где собственно, его встречает набор эйсплойтов. Поймав нужную цель, преступники разворачивают целенаправленные действия для шпионажа затем или иным лицом. Интересное, что набор специальных программ обеспечивает незамедлительный доступ к скрытой информации жертвы. Пользователь может и не подозревать, что каждую минуту кто-то усердно перечитывает каждый его документ. Самым распространенным бэкдором, который используется в работе Fancy Bear является Xagent.

Xagent – являет собой грамотно спроектированным бэкдором с тонкой модульной архитектурой, что обеспечивает полную совместимость с топовыми операционными системами, которые чаще всего попадают в использование простого человека. На данный момент в своей деятельности Fancy Bear активно используют Xagent.

Благодаря упорной и слаженной работе ESET в 2017 году была обнаружена обновленная версия Xagent. По счету четвертая версия сфокусировала свою работу на Windows, программа использует сложный, но надежный алгоритм генерации доменов. Были обновлены методы обфукскации данных, что значительно усложняет работу специалистов по борьбе с данным явлением. Такая активная деятельность группировки, может говорить лишь об одном, в ближайшее время они готовят новые атаки на правительственные учреждения по всему миру.

Дата публикации: 5-01-2018, 17:09 | Просмотров: 1098 | Категория: Новости

Оставить комментарий

Ваше мнение для нас очень важно! Ключ рабочий?

загрузка...