Scoperta Gazer, la backdoor russa che spia ambasciate e consolati in Europa

07/09/2017 13:06:21 \\ HITECH E SCIENZA \\ 7 Visite


I ricercatori di ESET, il più il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno pubblicato i risultati di una ricerca condotta sulla backdoor Gazer - collegata al noto gruppo di cyber spionaggio russo Turla - che è stata utilizzata nell'ultimo anno in attacchi a consolati, ambasciate, ministeri e altre istituzioni pubbliche in varie parti del mondo, prevalentemente localizzate nell'Europa dell'Est e nei paesi dell'ex Unione Sovietica.





Il successo di Gazer può essere spiegato dai metodi avanzati che utilizza per spiare i propri obiettivi e dalla sua capacità di rimanere attivo sui dispositivi infetti, lavorando nell'ombra per spiare il più a lungo possibile un computer.


Per evitare di essere scoperto, Gazer agisce esattamente come le altre backdoor create da Turla ovvero modifica di continuo le stringhe all'interno del proprio codice, randomizza i marcatori e cancella i file in modo sicuro.



 


Gli attacchi alle ambasciate e ai ministeri effettuati finora tramite Gazer mostrano tutte le caratteristiche principali delle campagne di cyber spionaggio attribuite a Turla, che utilizzano tecniche di spear-phishing per distribuire una backdoor di primo stadio, cui si affianca una backdoor di secondo stadio che cattura le informazioni dal computer infetto e le invia al gruppo di cyber criminali tramite connessione ai server C&C.



 

Tutte le organizzazioni, da quelle istituzionali, diplomatiche, di vigilanza, alle aziende private, dovrebbero prendere coscienza sulla pericolosità di queste nuove minacce sofisticate come Gazer e adottare una difesa stratificata per ridurre le possibilità di una violazione dei loro sistemi di sicurezza.

Per ulteriori informazioni sulla backdoor Gazer è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2017/09/scoperta-gazer-la-backdoor-russa-che-spia-ambasciate-e-consolati-in-europa/

 
Fonte: http://www.eset.it

Autore: ELISABETTA GIULIANO



Cosa ne pensi? Commenta qui:


Altre Notizie degli Utenti