Угруповання Stealth Falcon експлуатує службу Windows BITS для крадіжки даних.

20:11
Угруповання Stealth Falcon експлуатує службу Windows BITS для крадіжки даних.

    Дослідники безпеки з фірми ESET виявили нове шкідливе ПЗ, яке використовує службу фонової передачі даних Windows Background Intelligent Transfer Service (BITS) для крадіжки даних. За словами фахівців, шкідник може бути справою рук кіберзлочинного угруповання Stealth Falcon.

    Угруповання Stealth Falcon, що спеціалізується на кібершпіонажі, діє з 2012 року і націлене на політичних активістів і журналістів на Близькому Сході. У 2016 році некомерційна організація Citizen Lab, що займається питаннями безпеки і прав людини, опублікувала звіт про діяльність кібер-угруповання. У січні 2019 року інформагентство Reuters опублікувало звіт про розслідування щодо підрозділу під назвою Project Raven, що складається із співробітників спецслужб ОАЕ і колишніх агентів розвідки США, у якого були схожі цілі з Stealth Falcon.
     У попередніх атаках угруповання Stealth Falcon використовувала бекдор, написаний на мові PowerShell, проте потім перемкнулася на новий інструмент, який отримав назву Win32 / StealthFalcon (за класифікацією ESET). Шкідлива програма використовує систему Windows BITS для зв'язку і взаємодії з C & C-сервером. Бекдор дозволяє злочинцям завантажувати і запускати додатковий код на заражених системах, витягувати дані і відправляти на підконтрольні зловмисникам віддалені сервери.
      Для зв'язку з віддаленим сервером бекдор використовує не класичні HTTP- або HTTPS-запити, а трафік BITS. На думку фахівців, таким чином зловмисники обходять міжмережеві екрани, оскільки, як правило, захисні засоби не забороняють трафік BITS.
      Background Intelligent Transfer Service (BITS) — служба фонової передачі файлів між клієнтом і HTTP-сервером, яка задіює невикористану частину пропускної здатності мережі. За допомогою встановленої служби BITS Microsoft відправляє поновлення Windows користувачам по всьому світу.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.