Scoperta Gazer, la backdoor russa che spia ambasciate e consolati in Europa
E’ stata scoperta dai ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, la backdoor russa chiamata Gazer, che riesce a spiare i propri obiettivi nell’ombra, grazie ai suoi metodi avanzati, rimanendo attivo il piu a lungo possibile nei dispositivi infetti che nell’ultimo anno ha colpito consolati, ambasciate, ministeri ed altre istituzioni pubbliche in varie parti del mondo.
Per evitare di essere scoperto, il sofisticato malware modifica di continuo le stringhe all’interno del proprio codice, randomizza i marcatori e cancella i file in modo sicuro.
Con gli attacchi alle ambasciate e ai ministeri, Gazer incarna le caratteristiche principali delle campagne di cyber spionaggio attribuite a Turla, operazione di presunta matrice russa che in 8 anni ha preso di mira organizzazioni militari e di intelligence, infettando centinaia di computer. Queste campagne utilizzano tecniche di spear-phishing per distribuire una backdoor di primo stadio, a cui si affianca una backdoor di secondo stadio che cattura le informazioni dal computer infetto e le invia al gruppo di cyber criminali tramite connessione ai server C&C.
Tutte le organizzazioni, da quelle istituzionali, diplomatiche, di vigilanza, alle aziende private, sono a rischio e dovrebbero difendersi in maniera stratificata per evitare la violazione dei loro sistemi di sicurezza.