Компанія ESET повідомляє про виявлення раніше невідомої шкідливої ??програми, яка використовується в атаках на урядові та дипломатичні установи Європи і колишніх союзних республік.

Мова йде про кіберзлочинність програмі під назвою Turla. Від дій зловмисників постраждали користувачі в більш ніж 45 країнах. Причому за цією масштабною атакою, імовірно, стоять російськомовні організатори.

Кібергруппа Turla спеціалізується на кібершпіонажу. Хакери використовують широкий спектр інструментів, один з яких - виявлений бекдор під назвою Gazer.

Дослідження показало, що зловредів встановлений на комп'ютерах в ряді країн світу, але переважно в Європі. Gazer отримує завдання в зашифрованому вигляді з віддаленого командного сервера і виконує їх в зараженій системі або на інших машинах мережі. У кожному зразку Gazer передбачені унікальні ключі для шифрування і розшифровки відправлених і отриманих даних.

Автори Gazer використовують власну бібліотеку для шифрування 3DES і RSA, замість загальнодоступних.

Цікаво, що зловмисники застосовують віртуальну файлову систему, щоб уникнути виявлення шкідливої ??програми антивірусними продуктами. Це дозволяє продовжувати атаки навіть в тому випадку, якщо на комп'ютері застосовуються сучасні засобів забезпечення безпеки.

«Автори Gazer виконали велику роботу, щоб уникнути його детектування. Для цього, зокрема, призначене видалення файлів з скомпрометованої системи і зміна рядків коду », - кажуть експерти.