Grupa sajber špijuna koristi popularnu aplikaciju za razmenu poruka

 
Istraživači kompanije Kaspersky Lab otkrili su talas sajber špijunaža usmerenih ka diplomatskim organizacijama u centralnoj Aziji. Trojan nazvan ,,Octopus”, prerušen u verziju popularnog i legitimnog onlajn programa za razmenu poruka, privukao je korisnike zbog vesti o mogućoj zabrani aplikacije Telegram u regionu. Jednom instaliran, Octopus je obezbedio napadačima udaljeni pristup računarima žrtava. Akteri pretnji neprestano traže moderne trendove koje mogu iskoristiti i prilagođavaju svoje metode kako bi ugrozili privatnost korisnika i osetljive informacije širom sveta. U ovom slučaju, moguća zabrana naširoko korišćene aplikacije Telegram, za razmenu poruka, omogućila je akterima pretnji da planiraju napade koristeći Octopus Trojan, naknadno obezbedivši hakerima pristup računaru žrtve sa udaljenosti.
 



Akteri pretnje distribuirali su malver Octopus unutar arhive i prikrili ga kao alternativnu verziju Telegram programa za razmenu poruka za kazahstansku opoziciju. Lanser je bio prikriven prepoznatljivim simbolom jedne od opozicionih političkih partija iz regiona, a Trojan je bio skriven unutar aplikacije. Kada je aktiviran, Trojan je akterima iza malvera pružio priliku za obavljanje raznih operacija sa podacima na zaraženom računaru, uključujući, ali ne ograničeno na, brisanje, blokiranje, modifikacije, kopiranje i preuzimanje. Stoga su napadači mogli da špijuniraju žrtve, ukradu osetljive podatke i dobiju pristup sistemu putem bekdora.

Izvor: itsvet.com

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

one × 1 =