-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Rosyjski X-Agent m.in. w Polsce – wyciekł raport od Google

15 lutego 2017, 21:14 | W biegu | 0 komentarzy

Motherboard publikuje raport, który 'wyciekł’ z Google (sam serwis nie precyzuje źródła wycieku) . Dokument jest datowany na 2014 rok i nosi tytuł:

Peering Into the Aquarium: Analysis of Sophisticated Multi-Stage Malware Family.

Jeśli ktoś zna Wiktora Suworowa, to powinien odczytać aluzję… I zgadza się – raport traktuje o malware, wykorzystywanym przez grupę APT28, przez wielu łączoną z rosyjskim rządem:

Sofacy and X-Agent, the report read, referring to the malware used by APT28, „are used by a sophisticated state-sponsored group targeting primarily former Soviet republics, NATO members, and other Western European countries.”

Sofacy to został określony w raporcie jako first-stage tool, a X-Agent jest dalej zarezerwowany dla high-priority targets. Wg autorów raportu stosunek zgłoszeń na Virustotal składników Sofacy vs. X-Agent świadczy o zainteresowaniu atakujących danym krajem. Polska jest tu… na piątym miejscu:

sr

Poza ogólną analizą, w raporcie mamy też około 30 stron technicznych informacji odnośnie obu wspomnianych wyżej komponentów.

Na koniec dodam że w temacie X-Agent w Polsce na razie cały czas jest podejrzanie cicho, a może siedzi sobie niewykryty z zbiera żniwo?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz