Исследователи «Лаборатории Касперского» сообщили о многочисленных попытках хакеров атаковать иностранные дипломатические структуры в Иране, заразив их компьютерные системы шпионским вредоносным программным обеспечением.
В компании заявили, что атаки проводятся с использованием обновленного бэкдора - программы для скрытого удаленного доступа, а также при помощи некоторых легитимных инструментов. Эксперты лаборатории указывают на связь хакеров с группой Chafer, замеченной в киберслежке за жителями Ближнего Востока.
«Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора Remexi, а также некоторых легитимных инструментов. Этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке», - сообщается в релизе «Лаборатории Касперского».
В «Лаборатории Касперского» говорят о том, что Remexi был впервые обнаружен в 2015 году. «В данном случае киберпреступники использовали улучшенную версию бэкдора Remexi, предназначенного для удаленного администрирования компьютера жертвы», - заявили в компании.
Эксперты компании отмечают, что ПО было создано непрофессионально. Они также отмечают, что в развивающихся регионах хакеры используют относительно простое самодельное ПО в сочетании с общедоступными инструментами. По словам антивирусного эксперта «Лаборатории Касперского» Денис Легезо, в данном случае хакеры используют достаточно простое вредоносное программное обеспечение. При этом создано оно не просто самостоятельно, но и творчески, что указывает на то, что «программисты у них есть».
«Они "творчески" используют уже существующие легитимные приложения, а не стремятся к сложной самостоятельной разработке. Не нужно считать их любителями, этот подход имеет с точки зрения злоумышленников свои преимущества (скорость разработки, сложность атрибуции), и подобные атаки вполне способны нанести значительный ущерб», - добавил Денис Легезо.
К слову, ранее kp.ru писал о том, что телекомпания NBC со ссылкой на высокопоставленных американских чиновников, сообщала о планах Тегерана совершить массированные кибератаки на серверы госструктур и частных компаний США.