Глобальный центр исследования и анализа угроз (GReAT) «Лаборатории Касперского» обнаружил, что кибергруппа SideWinder применяет новый инструмент для шпионажа под названием StealerBot. Основной целью злоумышленников являются крупные организации и стратегическая инфраструктура на Ближнем Востоке и в Африке. Об этом «Газете.Ru» рассказали в пресс-службе компании «Лаборатория Касперского» (Kaspersky).
SideWinder, также известная как T-APT-04 или RattleSnake, привлекла внимание экспертов кибербезопасности в 2012 году и до сих пор остается одной из наиболее активных кибергрупп. Ранее основной целью группы были военные и государственные учреждения в Пакистане, Шри-Ланке, Китае и Непале, а также организации из других сфер и стран Южной и Юго-Восточной Азии.
Однако, группа расширила географию своих атак, включая Ближний Восток и Африку. Кроме того, SideWinder применила ранее неизвестный инструмент, получивший название StealerBot. Это продвинутый модульный имплант, специально разработанный для шпионажа. StealerBot способен выполнять целый ряд действий, включая установку дополнительного вредоносного ПО, создание скриншотов, регистрацию последовательности нажатия клавиш, кражу паролей из браузеров, перехват учётных данных RDP (Remote Desktop Protocol) и извлечение файлов.
«StealerBot позволяет злоумышленникам осуществлять слежку за системами, при этом его обнаружение затруднено. Он работает по модульной структуре, где каждый компонент выполняет определённую функцию. Эти модули никогда не отображаются в виде файлов на жёстком диске, что затрудняет их отслеживание: они загружаются непосредственно в память», - комментирует руководитель Kaspersky GReAT в России Дмитрий Галов.
Ранее была названа самая жадная атакующая Россию хакерская группировка.