Troijalaiset on suunnattu toimittajille, poliitikkoille, aktivisteille ja toisinajattelijoille.

ESET-tutkijat löysivät uuden takaoven, jolla oli vahvat siteet Stealth Falconiin, ryhmään, joka tunnetaan toimittavan vakoojahyökkäyksiä toimittajille, poliitikkoille, aktivisteille ja toisinajattelijoille.

ESET, johtava proaktiivisten uhkien havaitsemisyritys, löysi uuden takaoven (troijalainen, joka mahdollistaa pääsyn tartunnan saaneisiin järjestelmiin ja kauko-ohjaukseen), jota käyttää tietoverkkorikollisuusryhmä Stealth Falcon, joka harjoittaa tietovakoilua aktivisteja, toisinajattelijoita, poliitikkoja ja toimittajia vastaan. .

ESET: n löytämän takaoven avulla hyökkääjä voi kauko-ohjata vaarannettua tietokonetta. Toistaiseksi he ovat yksilöineet tavoitteet Yhdistyneissä arabiemiirikunnissa, Saudi-Arabiassa, Thaimaassa ja Alankomaissa. Jälkimmäisessä tapauksessa kohde on Lähi-idän maan diplomaattiedustusto.

Stealth Falcon on ollut aktiivinen uhkaryhmä vuodesta 2012, joka tunnetaan hyökkäyksistä poliittisille aktivisteille ja toimittajille. Useiden analyytikkojen mukaan tämä hyökkäys jää loukkuun Raven-projektiin, aloitteeseen, jossa Yhdysvaltain kansallisen turvallisuusviraston entiset ammattilaiset työskentelevät. USA Tällä hetkellä vain tiettyjä teknisiä tietoja hyökkäyksestä on julkaistu, mukaan lukien haittaohjelmien, PowerShell-pohjaisen takaoven, tärkeimpiä komponentteja koskeva analyysi, joka jaetaan sähköpostissa tartunnan saaneissa asiakirjoissa.

ESET-analyytikkojen mukaan takaovi k√§ytt√§√§ harvinaisia ‚Äč‚Äčtekniikoita kommunikointiin C&C: n kanssa (komennot ja hallinta – komennot ja hallintalaitteet) sek√§ joitain hienostuneita tekniikoita havaitsemisen ja analysoinnin v√§ltt√§miseksi ja oikeusl√§√§ketieteellisen analyysin jatkuvuuden ja monimutkaisuuden varmistamiseksi. Koodin ja infrastruktuurin samankaltaisuus Stealth Falconin aikaisemmin tuntemien ja luomien haittaohjelmien kanssa, ESET p√§√§tteli, ett√§ takaovi on my√∂s t√§m√§n uhkaryhm√§n ty√∂, mik√§ vahvistaa sen olevan sama hy√∂kk√§√§j√§.