SideWinder կիբեռխումբն օգտագործում է StealerBot կոչվող լրտեսության նոր գործիք
Kaspersky ընկերության Գլոբալ հետազոտության և վերլուծության կենտրոնը (GReAT) պարզել է, որ SideWinder կիբեռխումբն օգտագործում է StealerBot կոչվող լրտեսության նոր գործիք: Հարձակվողները հիմնականում թիրախավորում են Մերձավոր Արևելքի և Աֆրիկայի խոշոր կազմակերպություններին և ռազմավարական ենթակառուցվածքներին: Այս մասին Газета.Ru-ին հայտնում են «Կասպերսկի»-ի մամուլի ծառայությունից։
SideWinder-ը (կամ T-APT-04, RattleSnake) կիբեռանվտանգության փորձագետների տեսադաշտում հայտնվել է 2012-ին և շարունակում է մնալ ամենաակտիվ կիբեռխմբերից մեկը: Խմբավորման հիմնական թիրախներն էին Պակիստանի, Շրի Լանկայի, Չինաստանի և Նեպալի ռազմական և կառավարական հաստատությունները, ինչպես նաև Հարավային և Հարավարևելյան Ասիայի այլ տարածքներում և երկրներում գործող կազմակերպությունները:
Խումբն ընդլայնել է իր հարձակումների աշխարհագրությունը դեպի Մերձավոր Արևելք և Աֆրիկա: SideWinder-ը նաև օգտագործել է նախկինում անհայտ գործիք, որը կոչվում է StealerBot: Սա մոդուլային առաջադեմ ծրագրային ապահովում է, որը հատուկ նախագծված է լրտեսության համար: StealerBot-ը կարող է կատարել մի շարք գործողություններ, ինչպիսիք են՝ լրացուցիչ վնասակար ծրագրեր տեղադրելը, էկրանակադրեր անելը, ստեղները սեղմելու հերթականությունը գրանցելը, դիտարկիչներից գաղտնաբառեր գողանալը, RDP-ից (Remote Desktop Protocol) տվյալները որսալը, ֆայլեր գողանալը և այլն:
«StealerBot-ը հարձակվողներին թույլ է տալիս լրտեսել համակարգերը՝ միաժամանակ դժվարացնելով դրանց հայտնաբերումը: Այն աշխատում է ըստ մոդուլային կառուցվածքի, որտեղ յուրաքանչյուր բաղադրիչ կատարում է որոշակի գործառույթ: Այս մոդուլները երբեք չեն ցուցադրվում որպես ֆայլեր կոշտ սկավառակի վրա, ինչը դժվարացնում է դրանց հետևելը. դրանք բեռնվում են անմիջապես հիշողության մեջ»,- բացատրել է Ռուսաստանում Kaspersky GreAT-ի ղեկավար Դմիտրի Գալովը:
Comentarios