Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов Армении. Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений Adobe Flash (NetFlash и PyFlash).
Turla — известная шпионская группировка — скомпрометировала как минимум 4 веб-сайта Армении, включая официальные политические ресурсы, среди которых сайт Консульского отдела Посольства Армении в России.
Turla существует более 10 лет и специализируется на взломе правительственных и военных учреждений. Во время последней атаки пользователь видел всплывающее уведомление о наличии обновлений Adobe Flash, кликал по нему и скачивал вредоносный установщик.
По данным ESET, рассматриваемые веб-сайты были взломаны еще в начале 2019 года. Эксперты по кибербезопасности еще до публикации отправили результаты анализа в национальную Компьютерную группу реагирования на чрезвычайные ситуации.
Интересно, что Turla использует совершенно новый бэкдор PyFlash. Эксперты ESET полагают, что это первый случай, когда разработчики Turla используют язык Python в бэкдоре. Сервер команд и управления посылает команды, среди которых загрузка файлов, выполнение команд Windows, а также запуск или удаление вредоносного ПО. Вероятно, это помогает избежать обнаружения.
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты
РЕКОМЕНДУЕМ ПОЧИТАТЬ
ПРЕДЫДУЩИЕ СТАТЬИ СЕГОДНЯ
Как стать заметным на скучном рынке умных зубных щеток? Oclean подошли к ним как к гаджетам
Артур Сотников — 11 Января 2021 19:35

Microsoft представила геймпад для Xbox в цвете Pulse Red. Выглядит очень ярко
Георгий Лямин — 11 Января 2021 19:15

CES 2021: интеллектуальные роботы-пылесосы и стиральные машины Samsung
Александр Кузнецов — 11 Января 2021 17:42

Amazfit GTS 2E и GTR 2E дебютировали на CES 2021. Купить со скидкой можно уже сейчас
Артур Сотников — 11 Января 2021 14:07

Павел Дуров впервые ответил на вопросы обычных пользователей Telegram
Александр Кузнецов — 11 Января 2021 12:50

Древние модели Nexus, OnePlus и Sony обновились до Android 11
Александр Кузнецов — 11 Января 2021 11:25