Кампания кибершпионажа Desert Falcons затронула полсотни стран во всём мире
«Лаборатория Касперского» раскрыла первую масштабную кампанию кибершпионажа арабского происхождения: операция Desert Falcons затронула примерно 50 стран по всему миру.
Жертвами атак в большинстве случаев становятся правительственные учреждения, военные ведомства, ведущие СМИ, исследовательские и образовательные учреждения, энерго компании и коммунальные предприятия, активисты и политические лидеры, охранные агентства, также ряд других организаций, обладающих принципиальной геополитической информацией. В сумме атакованы примерно 3000 пользователей, а количество украденных файлов превосходит миллион.
Расследование показало, что планирование кибероперации было начато ещё в 2011 году, а 1-ые нападения зафиксированы в 2013-м. Пик активности Desert Falcons пришёлся на начало этого года.
Главным методом доставки вредного ПО на компьютеры пользователей является мотивированной фишинг. Возможным жертвам рассылаются сообщения с вредоносными вложениями либо ссылками по электронной почте, в соц сетях либо чатах. При всем этом киберпреступники маскируют зловреды под законные приложения.
В случае удачного инфецирования атакующие используют или основной троян Desert Falcons, или DHS-бэкдор. Оба зловреда сделаны киберпреступниками «с нуля» и находятся в процессе неизменной доработки. Уже выявлено более 100 разных образцов вредного ПО.
Злоумышленники делают снимки экрана инфицированного ПК, перехватывают нажатия кнопок на клавиатуре, загружают и закачивают файлы, собирают информацию обо всех имеющихся на компьютере файлах в форматах Word и Excel, воруют пароли и делают аудиозаписи. Кроме этого, были найдены следы активности вредного ПО, напоминающего по своей функциональности бэкдор для Android, который способен воровать информацию о звонках с мобильного телефона и SMS.
Больше всего пострадавших выявлено в Египте, Палестине, Израиле и Иордании, но много жертв и в других странах, в том числе в Рф. «Лаборатория Касперского» считает, что за операцией Desert Falcons стоит группа из примерно 30 киберпреступников арабского происхождения.
Теги: лаборатория касперского, киберпреступность, шпионаж, вредоносное ПО, вирусы, кибератаки