Egy hírhedt kiberbanda lepleződött le

​Az InvisiMole kibercsoport tevékenységének vizsgálata során biztonsági szakértők megállapították, hogy újabb támadóeszközök és módszerek kerültek előtérbe, amik komoly fenyegetést jelentenek.
 

A legalább 2013 óta aktív InvisiMole csoport tevékenységéről elsőként az ESET számolt be néhány ukrajnai és orosz kiberkémkedési esettel kapcsolatban, ahol kétfunkciós backdoor programokkal kémkedtek az áldozatok után az elkövetők.
 

"Akkoriban megtaláltuk ugyan a meglepően jól felszerelt backdoor (hátsóajtó) programokat, azonban a kép eddig hiányos volt - nem tudtuk, hogyan terjesztették, és juttatták el az áldozatok gépére a kártevőket, illetve miként telepítették ezeket"

- mondta Zuzana Hromcová, az ESET kutatója.
 
A támadásban érintett szervezetekkel történő együttműködés során a kutatók lehetőséget kaptak arra, hogy alaposabban megvizsgálják az InvisiMole működését.

"Végre dokumentálni tudtuk a backdoor programok terjesztéséhez, mozgatásához és elindításához használt kiterjedt eszközkészletet"

- nyilatkozta a vizsgálatot vezető Anton Cherepanov, az ESET vezető biztonsági kutatója.
 
A vizsgálat egyik legjelentősebb megállapítása, hogy fény derült az InvisiMole és egyik másik ismert hackercsoport, a Gamaredon együttműködésére. A Gamaredon egyik bevett módszere, hogy adathalász leveleket küldözget, és kártevőkkel fertőzi meg a Microsoft Office dokumentumokat. A kutatók felfedezték, hogy az InvisiMole arzenálja csak akkor lép működésbe, ha a Gamaredon már bejutott az áldozatok hálózatába, és ott adminisztrátori jogosultságokat szerzett.
 

"Az eredmények azt sugallják, hogy a támadók által különösen jelentősnek tartott célpontok esetében a viszonylag egyszerű, Gamaredon kártevőket a fejlett InvisiMole programok váltják"

- tette hozzá Hromcová.