Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rosyjski X-Agent m.in. w Polsce – wyciekł raport od Google
Motherboard publikuje raport, który 'wyciekł’ z Google (sam serwis nie precyzuje źródła wycieku) . Dokument jest datowany na 2014 rok i nosi tytuł:
Peering Into the Aquarium: Analysis of Sophisticated Multi-Stage Malware Family.
Jeśli ktoś zna Wiktora Suworowa, to powinien odczytać aluzję… I zgadza się – raport traktuje o malware, wykorzystywanym przez grupę APT28, przez wielu łączoną z rosyjskim rządem:
Sofacy and X-Agent, the report read, referring to the malware used by APT28, „are used by a sophisticated state-sponsored group targeting primarily former Soviet republics, NATO members, and other Western European countries.”
Sofacy to został określony w raporcie jako first-stage tool, a X-Agent jest dalej zarezerwowany dla high-priority targets. Wg autorów raportu stosunek zgłoszeń na Virustotal składników Sofacy vs. X-Agent świadczy o zainteresowaniu atakujących danym krajem. Polska jest tu… na piątym miejscu:
Poza ogólną analizą, w raporcie mamy też około 30 stron technicznych informacji odnośnie obu wspomnianych wyżej komponentów.
Na koniec dodam że w temacie X-Agent w Polsce na razie cały czas jest podejrzanie cicho, a może siedzi sobie niewykryty z zbiera żniwo?
–ms