Die Trojan was gemik op joernaliste, politici, aktiviste en dissidente

Die Trojan was gemik op joernaliste, politici, aktiviste en dissidente

ESET-navorsers het ‘n nuwe agterdeur ontdek wat sterk bande het met Stealth Falcon, ‘n groep wat bekend is vir die uitvoering van spioenasie-aanvalle teen joernaliste, politici, aktiviste en dissidente.

ESET, ‘n toonaangewende pro-aktiewe maatskappy vir bedreigingsopsporing, het ‘n nuwe agterdeur ontdek (‘n Trojaanse wat toegang tot die besmette stelsel en sy afstandbeheer moontlik maak) wat gebruik word deur die kuberkriminele Stealth Falcon-groep, wat spioenasie-aksies teen aktiviste, dissidente, politici en joernaliste doen.

Die agterdeur wat deur ESET opgespoor word, stel ‘n aanvaller in staat om ‘n besmette rekenaar op afstand te beheer. Vir nou het hulle teikens in die Arabiese Emirate, Saoedi-Arabië, Thailand en Nederland geïdentifiseer; In laasgenoemde geval was die doel ‘n diplomatieke missie van die land in die Midde-Ooste.

Stealth Falcon is ‘n aktiewe bedreigingsgroep wat sedert 2012 bekend is vir aanvalle op politieke aktiviste en joernaliste. Volgens verskeie ontleders sal hierdie aanvalle opgeneem word in die Raven-projek, ‘n inisiatief waar voormalige professionele persone van die Amerikaanse nasionale veiligheidsagentskap betrokke was. Op die oomblik is slegs enkele tegniese inligting oor die aanvalle openbaar gemaak, insluitend die ontleding van ‘n sleutelelement van malware, die PowerShell-gebaseerde agterdeur, wat per e-pos in die besmette dokument versprei word.

Volgens ESET-ontleders gebruik die agterdeur ‘n seldsame kommunikasietegniek met C&C (command and control – command and control, in English) en ‘n paar gevorderde tegnieke om opsporing en ontleding te vermy, en om duursaamheid en komplikasies te verseker. Forensiese analise Ooreenkomste in kode en infrastruktuur met voorheen bekende malware en wat deur Stealth Falcon geskep is, lei ESET tot die gevolgtrekking dat die agterdeur ook die werk van hierdie groep dreigemente is, wat bevestig dat hulle dieselfde aanvallers is.