Realtid

Ryska hackare bakom spionageattack mot EU-länder

Realtid.se
Uppdaterad: 15 sep. 2017Publicerad: 15 sep. 2017

Nya tekniska bevis pekar på att den ryska hackergruppen Turla ligger bakom en omfattande cyberspionageattack mot regeringar och myndigheter i flera EU-länder.

ANNONS
ANNONS

Mest läst i kategorin

Hackergruppen har installerat bakdörrar på datorer som under lång tid samlat in information och skickat den vidare till angriparna. Detta visar en ny teknisk rapport från tekniksäkerhetsföretaget Bitdefender.

– Den skadliga programvaran som Turla använt för att spionera och stjäla information från EU-regeringar heter ”Pacifier”. Vi upptäckte den redan 2016 och kunde då konstatera att spridningen pågått sedan 2014. Nu har vi genomfört en omfattande teknisk analys av Pacifier som ger oss bättre förståelse för hur programmet lurar säkerhetssystem och lyckas stjäla information. Analysen bekräftar att Turla-gruppen består av otroligt skickliga hackare med djup kunskap om hur man kringgår säkerhetssystem, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.

Turla har använt sig av klassiskt nätfiske för att installera den skadliga programvaran Pacifier på datorerna. I de flesta fall har det varit mejl med en inbjudan till en konferens eller branschaktivitet. "Bakdörrarna" har sedan installerats obemärkt när användaren öppnat det bifogade .doc-dokumentet eller .zip-filen. Metoden maskerar informationsstölden med vanlig webbtrafik vilket inneburit att många säkerhetssystem inte larmat.

Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS