Специалисти по сигурност засякоха опасен вирус, който е свързан с друг злонамерен софтуер, използван от хакерската група Stealth Falcon. Става въпрос за вирус, създаден за политически атаки, съобщават от компанията Eset.
Открит е изпълнимият файл на „бекдора” – това е Win32 / StealthFalcon. Вече са извършени няколко атаки с този вирус в ОАЕ, Саудитска Арабия, Тайланд и Холандия, като в последния случай целта е била дипломатическа мисия на държава от Близкия Изток.
Win32/StealthFalcon използва доста необичаен начин за комуникация със своя команден сървър – чрез стандартен компонент за Windows, наречен Background Intelligent Transfer Service (BITS).
[related-posts]
В сравнение с традиционната комуникация чрез API функциите, механизмът на BITS се реализира чрез COM интерфейса и работи по-стабилно, поради което защитните стени не го блокират.
Групата Stealth Falcon действа от 2012 г. Целите на киберпрестъпниците са политически активисти и журналисти в Близкия изток. Някои анализатори свързват дейностите на групата с проекта Raven, за който се носят слухове, че е свързан с бивши служители на NSA (Агенцията за национална сигурност на САЩ).
Технически подробности за Stealth Falcon бяха публикувани по-рано, включително анализ на ключовия компонент на вируса – PowerShell backdoor, който прониква в компютъра с помощта на заразен документ, прикачен към имейл.
