Istraživači kompanije Kaspersky objavili su nalaze iz 2018. godine vezane za DarkUniverse – misterioznu naprednu upornu pretnju (APT) koja je bila aktivna najmanje osam godina, od 2009. do 2017. godine, i korišćena je za ciljane napade. Ciljevi naprednih upornih pretnji pronađeni su u različitim afričkim i bliskoistočnim zemljama, kao i u Rusiji i Belorusiji. Malver, koji se širio putem spir fišinga, izgleda da se razvio od nule i sadržao je module sposobne za prikupljanje svih vrsta informacija o korisniku i inficiranom sistemu tokom dužeg vremenskog perioda, poput:
- Unosa tastature
- I-mejl konverzacija
- Snimaka ekrana
- Fajlova sa određenih direktorija
- Podatke sa udaljenih servera i deljene resurse korišćenih od strane žrtve
Aleksandar Fedotov (Alexander Fedotov), analitičar za malver, Kaspersky, izjavio je: „Slučaj DarkUniverse je zanimljiv, jer su podaci posmatrani od 2017. potpuno različiti od inicijalnih podataka iz 2009. godine, što znači da su napadači bili dovoljno snalažljivi da ažuriraju malver. Štaviše, jedinstveno preklapanje kodova nam omogućava da sa delimičnom sigurnošću tvrdimo da su stvaraoci DarkUniverse-a povezani sa ItaDuke, koji je prvi put otkriven u 2013. godini. Ovaj APT je koristio PDF ranjivosti da ubaci malver, i Twitter naloge da skladišti komande i kontroliše URL servera. Prekid operacija pretnje DarkUniverse može biti povezana sa objavljivanjem curenja „Izgubljeni u prevodu“, ili su napadači jednostavno odlučili da pređu na modernije pristupe i počnu sa korišćenjem dosupnijih artefakta za njihove operacije.
Više informacije pročitajte na Securelist.com