Wirus wykradał informacje z ambasad na całym świecie

Cyberprzestępcy na celownik wzięli konsulaty i ambasady. Szkodnik grasował co najmniej od 2016 roku.

Większość ofiar wirusa o nazwie Gazer znajduje się jednak w Europie - informują eksperci bezpieczeństwa z firmy ESET. Głównym celem cyberprzestępców była Europa Południowo-Wschodnia, a także kraje byłej republiki radzieckiej.

Zdaniem ekspertów, złośliwe oprogramowanie mogło przez długi czas znajdować się na komputerze ofiary. Było trudne do wychwycenia, ponieważ wirus unika wykrycia poprzez zmianę łańcuchów znaków w swoim kodzie i zacieranie śladów, polegające na usuwaniu tworzonych przez siebie plików.

- Aby zainfekować urządzenia, hakerzy z grupy Turla wykorzystują spearphishing, czyli metodę polegającą na wysyłaniu wiadomości mailowych do konkretnych osób z danej instytucji, aby zainfekować ich komputery zagrożeniem typu backdoor. Następnie na komputer ofiary przedostaje się kolejne zagrożenie, w tym przypadku Gazer, które otrzymuje zaszyfrowane polecenia od cyberprzestępców za pośrednictwem serwerów zarządzających – opisuje schemat ataku Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Coraz częściej wirusy nie są zagrożeniem dla firm czy prywatnych użytkowników, a całych państw. Wystarczy przypomnieć przykład Ukrainy, kiedy to złośliwe oprogramowanie wyłączyło nawet komputery rządu.