bnn.lv  Latviski    bnn-news.com  English    bnn-news.ru  По-русски
Pirmdiena 20.05.2019 | Vārda dienas: Salvis, Selva, Venta

Kiberspiegošanas grupa Chafer uzbrūk vēstniecībām Irānā

FaceBook
Twitter
Draugiem
print
(Balsojumu nav)

Baltic news, News from Latvia, BNN.LV, BNN-NEWS.COM, BNN-NEWS.RU

Kaspersky Lab pētnieki ir konstatējuši vairākkārtējus mēģinājumus ar pašdarinātu spiegprogrammatūru inficēt ārvalstu diplomātiskās iestādes Irānā. Domājams, ka uzbrukumos ir izmantotas atjauninātas sāndurvis Remexi. Kampaņā ir izmantoti arī vairāki likumīgi rīki. Sāndurvis Remexi ir piederīgas aizdomās turētai persiešu valodā runājošai kiberspiegošanas grupai, kas ir pazīstama ar nosaukumu Chafer un iepriekš ir bijusi saistīta ar atsevišķu personu kibernovērošanu Tuvajos Austrumos, ziņo Kaspersky Lab pētnieki.

Viņi uzsver, ka pievēršanās vēstniecībām var liecināt par jauniem šīs grupas mērķiem.

Tāpat pētnieki skaidro, ka šī operācija parāda, kā apdraudējumu izpildītāji jaunietekmes reģionos īsteno kampaņas pret interesējošajiem upuriem, izmantojot samērā elementāru pašdarinātu ļaunprogrammatūru apvienojumā ar publiski pieejamiem rīkiem. Šajā gadījumā uzbrucēji izmantoja sāndurvju Remexi uzlabotu versiju. Šis rīks ļauj attāli vadīt upura datoru.

Sāndurvis Remexi pirmo reizi tika konstatētas 2015. gadā, kad kiberspiegošanas grupa Chafer tās izmantoja kibernovērošanas operācijā, kas bija vērsta pret atsevišķām personām un vairākām organizācijām Tuvajos Austrumos. Jaunajā kampaņā izmantoto sāndurvju koda līdzība ar zināmajiem Remexi paraugiem, kā arī uzbrukumu upuru kopa ļāva Kaspersky Lab pētniekiem ar vidēju pārliecību to saistīt ar Chafer, atzīmē pētnieki.

Viņi arī stāsta, ka jaunatklātā ļaunprogrammatūra Remexi spēj attāli izpildīt komandas un cita starpā iegūt ekrānuzņēmumus, pārlūka datus, ieskaitot lietotāja akreditācijas datus, pieteikšanās datus un vēsturi, kā arī jebkādu rakstītu tekstu. «Nozagtie dati tiek eksfiltrēti ar oficiālo Microsoft lietotni Background Intelligent Transfer Service (BITS) – Windows komponentu, kas ir paredzēts Windows fona atjauninājumu iespējošanai. Tendence apvienot ļaunprogrammatūru ar piesavinātu vai likumīgu programmu palīdz uzbrucējiem taupīt laiku un resursus, kad viņi veido ļaunprogrammatūru, kā arī sarežģī uzbrukuma autorības noteikšanu.»

«Runājot par varbūtējām valsts sponsorētām kiberspiegošanas kampaņām, ļaudis bieži vien iztēlojas izsmalcinātas operācijas ar sarežģītiem, ekspertu izstrādātiem rīkiem. Tomēr šīs spiegprogrammatūras kampaņas dalībnieki vairāk līdzinās sistēmas administratoriem nekā sarežģītu apdraudējumu izpildītājiem: viņi prot programmēt, bet viņu kampaņa vairāk balstās uz jau pastāvošo rīku radošu izmantošanu nekā uz jaunām, paplašinātām funkcijām vai komplicētu programmas arhitektūru. Taču pat samērā vienkārši rīki var nodarīt ievērojamu kaitējumu, tāpēc mēs aicinām organizācijas aizsargāt savu vērtīgo informāciju un sistēmas pret visu līmeņu apdraudējumiem un izmantot kiberdraudu izlūkdatus, lai izprastu situācijas attīstību,» sacīja Kaspersky Lab drošības pētnieks Deniss Legezo (Denis Legezo).

Kaspersky Lab izstrādājumi nosaka atjaunināto ļaunprogrammatūru RemexiTrojan.Win32.Remexi un Trojan.Win32.Agent.


Pievienot komentāru

Privatizācijas aģentūra: Rodas bažas, kādēļ LDz vispār spekulē ar kaut kādu privatizāciju

«No Latvijas dzelzceļa priekšsēdētaja Edvīna Bērziņa puses dzirdams daudz spekulāciju un nekorektu izteikumu, piesaucot vārdu «privatizācija». Savā korporatīvajā konfliktā viņš cenšas novērst uzmanību no sarunas par to, kā veidojas uzņēmuma valdes attiecības ar akcionāriem,» BNN intervijā savu viedokli pauž Privatizācijas aģentūras valdes priekšsēdētājs Vladimirs Loginovs.

Nedēļa Lietuvā: Valdošie pārkāpj konstitūciju, ES atklāj konkurences pārkāpumus, Krievijas sliktā nafta

Aizvadītajā nedēļā tiesa Lietuvā secinājusi, ka valdošā partija pārkāpj konstitūciju, izmeklējot medijus, bet Briselē konstatēta Lietuvas tirgus ietekmēšana. Politikā premjerministrs izturējis neuzticības balsojumu.

BNN nedēļas apkopojums: Vēl «garāka» ekonomikas ēna. Kalnmeiers zem lupas

BNN sniedz apkopojumu par šīs nedēļas aktuālākajiem notikumiem, kurās ietvertas tādas tēmas kā Pelēkā zona, Neizpratne, Atbilstība, Cīņa par prezidentu, Revīzija, NoplūdeKrāpniecība un Tiesvedības izdevumi.

Populārākie vārdi – Eduards un Emīlija

PMLP Iedzīvotāju reģistra statistikas dati liecina, ka no kalendārā iekļautajiem personvārdiem nedēļā no 20. līdz 26.maijam vispopulārākais vārds ir Eduards, savukārt no sieviešu vārdiem – Emīlija.

Liepājas ostā nakts reidā atklāj teju 19 tonnas nereģistrētas nozvejas

Valsts vides dienesta Zvejas kontroles departamenta inspektori naktī no 16. uz 17.maiju, veicot zvejas kuģa pārbaudi Liepājas ostā, atklāja teju 19 tonnas nereģistrētas nozvejas.

Igauņu lidsabiedrībai Nordica divu miljonu zaudējumi gadā

Igaunijas valsts lidsabiedrība Nordica 2018.gadā strādājusi ar zaudējumiem 2,3 miljonu eiro apmērā, tā liecina uzņēmuma finanšu rezultāti.

Satversmes tiesa ļauj Rīgas domei pilsētas vēsturiskajā centrā ierobežot «spēļu elles»

Rīgas domes lēmums atteikt SIA Alfor atvērt spēļu zāli Brīvības ielā, Rīgā, atbilst Satversmes normām. Spriedums ir galīgs un nepārsūdzams, tas stāsies spēkā tā publicēšanas dienā.

No Ušakova piedzen 1 000 eiro par labu Ķirsim

Rīgas pilsētas Vidzemes priekšpilsētas tiesa ir noraidījusi atstādinātā Rīgas mēra Nila Ušakova prasību pret Rīgas domes deputātu Vilni Ķirsi par viņa paustajiem izteikumiem, kas, Ušakova ieskatā, bija goda un cieņu aizskaroši.

Ventas Balss redaktore sodīta par nepatiesu ziņu izplatīšanu

Rīgas pilsētas Vidzemes priekšpilsētas tiesa atzinusi Ventas Balss redaktori Gundegu Mertenu vainīgu par nepatiesu ziņu izplatīšanu.

Bezmaksas sabiedriskais transports reģionos un dzelzceļš «kā mugurkauls» – sabiedriskā transporta koncepcija nākamajiem gadiem

Komerciālo maršrutu ieviešana, dzelzceļš kā sabiedriskā transporta sistēmas mugurkauls un bezmaksas sabiedriskais transports reģionos – to paredz ATD un SM izstrādātā sabiedriskā transporta nākotnes koncepcija no 2021. līdz 2030.gadam.

ASV apžēloto trauksmes cēlēju Meningu nosūta atpakaļ cietumā

Tiesa Amerikas Savienotajās Valstīs nosūtījusi atpakaļ cietumā Čelsiju Meningu, kura savulaik nopludinājusi valsts noslēpumus publicēšanai vietnē Wikileaks, bet no ieslodzījuma atbrīvota ar ASV eksprezidenta Baraka Obamas lēmumu.

Viedoklis: VK revīzijā Rīgā atklātais izgaismo arī Ventspils problēmas

Rīgas dome pēdējos gados caur dažādām biedrībām un nodibinājumiem izšķērdējusi 20 miljonus. Dažādas par pašvaldības un to kapitālsabiedrību līdzekļiem «barotas» biedrības nav svešas arī Ventspilij un tās saimniekam.

Starptautiskā policijas operācijā noķer GozNym kiberzagļu grupējumu

Mēģinājuši no vairāk nekā 41 000 upuru banku kontiem izzagt ap 100 miljoniem ASV dolāru – aizdomās par šādu noziegumu Eiropas valstu un Amerikas Savienoto Valstu policijas dienesti notvēruši kibernoziedznieku grupējumu GozNym.

Bordāns rosina vērtēt Kalnmeiera atbilstību ģenerālprokurora amatam

Tieslietu ministrija ģenerālprokurora Ērika Kalnmeiera darbībā konstatējusi pazīmes, kas liecina, ka Kalnmeiers neatbilst Prokuratūras likumā minētajam amatam izvirzītajai nevainojamas reputācijas prasībai.

ACEA: Latvija starp 12 Eiropas valstīm ar jaunu auto reģistrācijas kāpumu

Latvijā šā gada janvārī – aprīlī jaunu vieglo automašīnu reģistrācija salīdzinājumā ar attiecīgo laika periodu pērn pieaugusi par 8,1%, tai esot starp 12 Eiropas valstīm, kurās šajā periodā reģistrēts kāpums.

Polijā bargāki sodi par pedofiliju pēc katoļu baznīcas skandāliem

Polija ir paaugstinājusi sodus par bērnu seksuālu izmantošanu līdz 30 gadiem cietumā pēc tam, kad katoļticīgajā valstī bērnu izmantošanas skandālu pastiprinājusi dokumentālā filma par pedofiliju dievnamos.

Prognoze: 15 gadu laikā Nacionālā akustiskā koncertzāle atgūtu ieguldīto un nopelnītu vēl 17,6 miljonus

Pirmo 15 gadu laikā pēc Nacionālās akustiskās koncertzāles uzcelšanas tā Latvija tautsaimniecībā ienestu 107,6 miljonus eiro, pilnībā kompensējot koncertzāles izveidē ieguldīto un radot vēl 17,6 miljonu ieņēmumus.

ASV uzņēmumu peļņa pieaug – biržu indeksi arī pakāpjas

Pasaules biržu indeksi 16.maijā lielākoties pieauga pēc ASV samiernieciskiem paziņojumiem par tirdzniecību, kā arī spēcīgiem ASV ekonomikas datiem un uzņēmumu peļņas.

Eirovīzijas finālā no Baltijas valstīm iekļuvusi tikai Igaunija

Latvijas grupa Carousel ar dziesmu That Night neiekļuva Eirovīzijas dziesmu konkursa finālā, kurš notiks Izraēlas pilsētā Telavivā.

Nedēļas nogalē sinoptiķi sola līdz +26 grādiem

Piektdien, 17.maijā, saule mīsies ar mākoņiem un  vietām valsts rietumu rajonos gaidāms neliels lietus. Pūtīs lēns līdz mērens austrumu vējš, Kurzemē pastiprinoties brāzmās līdz 13 m/s.

Bordāns rosina Saeimā lemt par Ķezberes atstādināšanu no NEPLP

Bordāns rosina Saeimā lemt par Daces Ķezberes atbrīvošanu no Nacionālās elektronisko plašsaziņas līdzekļu padomes locekles amata.

Vējonis aicina atbalstīt Nacionālās akustiskās koncertzāles tapšanu Rīgā

Piedaloties starptautiskajā forumā Nacionālās akustiskās koncertzāles projekta attīstība, Valsts prezidents Raimonds Vējonis aicināja visplašākajā mērā atbalstīt jaunas un modernas akustiskās koncertzāles tapšanu Rīgā.

Ierēdņiem prēmijās iedala bērnu aizsardzībai domāto naudu

Labklājības ministrijai papildus piešķirtais valsts budžeta finansējums 619 000 eiro apmērā cita starpā izmaksāts ierēdņiem piemaksās, naudas balvās vai prēmijās par pašsaprotamiem un ikdienā veicamiem uzdevumiem.

EK par karteļa izveidi no piecām bankām pieprasa miljardu

Eiropas Komisija piecām bankām noteikusi naudassodus vairāk nekā viena miljarda eiro kopsummā saistībā ar slepenu vienošanos ārvalstu valūtu tirdzniecībā.

Zviedrijā lems par Islāma valsts eiropiešu kaujinieku tribunālu

Starptautiskais sabiedrībai plānojot kara tribunālu, lai tiesātu teroristiskā grupējuma Islāma valsts kaujiniekus, no kuriem daudzi karot Sīrijā un Irākā savulaik devās no Eiropas valstīm, Zviedrija gatavo augsta līmeņa sanāksmi Stokholmā.