Nell’ultimo anno numerose tra ambasciate, ministeri, consolati e altre istituzioni pubbliche, prevalentemente localizzate nell’Europa dell’Est e nei paesi dell’ex Unione Sovietica, sono stati vittima di numerosi attacchi informatici.
Secondo una ricerca di Eset, società di sicurezza informatica, dietro questi atti ci sarebbe il gruppo di cyber spionaggio russo Turla. Lo strumento usato per violare i sistemi di sicurezza sarebbe la backdoor “Gazer”.
“Il successo di Gazer può essere spiegato dai metodi avanzati che utilizza per spiare i propri obiettivi e dalla sua capacità di rimanere attivo sui dispositivi infetti, lavorando nell’ombra per spiare il più a lungo possibile un computer – spiegano i ricercatori di Eset – Gli attacchi alle ambasciate e ai ministeri effettuati finora tramite Gazer mostrano tutte le caratteristiche principali delle campagne di cyber spionaggio attribuite a Turla, che utilizzano tecniche di spear-phishing per distribuire una backdoor di primo stadio, cui si affianca una backdoor di secondo stadio che cattura le informazioni dal computer infetto e le invia al gruppo di cyber criminali tramite connessione ai server C&C”.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.