Неизвестна хакерска групировка провежда мащабна малуер акция срещу европейски и израелски бизнеси. Това съобщава доклад на
Trend Micro, който се базира на регистрирана наскоро малуер кампания, която компанията за доставяне на решения и анализ в областта на инфозащитата са нарекли "Операция
Woolen-Goldfish".Според Trend Micro, атаката е свързана с друга кампания от края на миналата година - "Rocket Kitten". През февруари 2015 г. информационната ни мрежа
Trend Micro Smart Protection Network получи сигнал от Европа, който регистрираше индикации за провеждането на
таргетирани атаки, свързани със специфично малуер семейство, което накара изследователи от компанията ни да обърнат по-специално внимание на заплахата. В атаката се използва заразен
Microsoft Excel файл, който, както по-късно установихме, принадлежи към атаките, свързани с "Rocket Kitten", се заявява в доклад на компанията, публикуван на страниците на
блога на компанията. "Rocket Kitten" е малуер кампания, в която са били доставяни таргетирани имейл съобщения към определени цели, в които жертвите са подлъгвани да отварят зловредни Office файлове, в които присъства специфичен, рядко срещан малуер, дефиниран като "Ghole", който е активен от 2011 г. насам.Според специалистите от Trend Micro, "Woolen-GoldFish" представлява далеч по-сложна атака от "Rocket Kitten", като и двете кампании, споделят заключението си те, са кампании,
спонсорирани от национални държави. Цели на хакерите са граждански и академични институции в Израел, немски правителствени организации, европейски частни компании и европейски правителствени структури.Как протича самото инфектиране на системите? След като потребителят се подлъже да отвори въпросния екселски файл, на системата се установява библиотечен .DLL файл, който бива изпълнен след активирането на нарочно изготвен макрос. Малуерът се свързва с команден сървър в
Германия, откъдето получава допълнителни инструкции. Настоящата кампания използва подобрена версия на
GHOLE, в която са добавени възможност за запис на натисканите от жертвата клавиши (
кийлогинг)."Вземайки предвид доказателствения материал, "Rocket Kitten" може да се определи като
политически мотивирана атака, тъй като набелязаните в атаките цели споделят общ интерес към проучване на Иран. И докато мотивите в двете кампании се различават, то очакваните крайни резултати са едни и същи: промяна във властовото преимущество - икономическо или политическо", споделят разработчиците от Trend Micro.Пълният доклад може да прочетете
тук (pdf).
