Пресс-центр

18 Июня 2020

ESET: группа киберпреступников InvisiMole атакует военные и дипломатические структуры

Компания ESET, международный эксперт в области информационной безопасности, обнаружила кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление — кибершпионаж. 

По данным телеметрии ESET, InvisiMole активна с 2013 года. Впервые вредоносные действия данной группы задектированы в 2018 году во время кибершпионской деятельности на территории России и Украины.

Ранее в исследовании деятельности группировки оставалось много пробелов. На данный момент эксперты ESET обнаружили, что InvisiMole сотрудничает с другой группой — Gamaredon. Вредоносные программы Gamaredon использовались для проникновения в целевую сеть и доставки сложной малвари InvisiMole до целей, представляющих особый интерес. 

Компоненты InvisiMole защищены шифрованием per-victim, гарантирующим, что полезная нагрузка может быть расшифрована и выполнена только на скомпрометированной рабочей станции. Кроме того, с помощью обновленного инструментария преступники используют технику DNS-tunneling для более надежной связи с C&C. 

Последние исследования показали, что злоумышленники совершенствуют свои методы, в том числе, улучшают способы скрывать вредоносы от защитного ПО. Как следствие — они становятся более опасными.

Подробнее о InvisiMole — в блоге ESET.

Написать директору
Получить
помощь