ESET: группа киберпреступников InvisiMole штурмует военные и дипломатичные структуры

Компания ESET, интернациональный эксперт в области информационной сохранности, нашла кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатичные структуры Восточной Европы. Ее основное направление — кибершпионаж.

По данным телеметрии ESET, InvisiMole активна с 2013 года. В первый раз вредные деяния данной группы задектированы в 2018 году во время кибершпионской деятельности на местности Рф и Украины.

Ранее в исследовании деятельности группировки оставалось много пробелов. Сейчас специалисты ESET нашли, что InvisiMole сотрудничает с иной группой — Gamaredon. Вредные программки Gamaredon использовались для проникания в мотивированную сеть и доставки сложной «малвари» InvisiMole до целей, представляющих особенный энтузиазм. 

Составляющие InvisiMole защищены шифрованием per-victim, гарантирующим, что нужная перегрузка быть может расшифрована и выполнена лишь на скомпрометированной рабочей станции. Не считая того, при помощи освеженного инвентаря правонарушители употребляют технику DNS-tunneling для наиболее надежной связи с C&C. 

Крайние исследования проявили, что злоумышленники улучшают свои способы, в том числе, облагораживают методы скрывать вредоносы от защитного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств). Как следствие — они стают наиболее небезопасными.

 

Источник: kv.by