Bezpieczeństwo

Kaspersky Lab: TeamSpy to operacja kradzieży danych w byłych republikach ZSRR

przeczytasz w 2 min.

Eksperci z Kaspersky Lab informują w swoim raporcie o operacji TeamSpy. Jej celem jest inwigilacja i kradzież danych w krajach byłych republik ZSRR.

kaspersky lab logo teamspy operacja

Eksperci z Kaspersky Lab opublikowali wyniki pochodzące z analizy TeamSpy, aktywnej kampanii z użyciem szkodliwego oprogramowania służącego do cyberinwigilacji, której celem są wysoko postawieni aktywiści polityczni i działający na rzecz praw człowieka z Europy Wschodniej i krajów należących do Wspólnoty Niepodległych Państw.

Celem szkodnika są aktywiści polityczni, a oprócz nich na liście ofiar znajdują się również agencje informacyjne oraz producenci z branży energetyki i przemysłu ciężkiego. O kampanii TeamSpy poinformowało po raz pierwszy Laboratorium Kryptografii i Bezpieczeństwa Systemów (CrySyS Lab) oraz węgierski rząd. Laboratorium CrySys także pokusiło się o publikację własnej analizy badawczej kampanii.

Według raportu Kaspersky Lab celem szkodnika TeamSpy jest przeprowadzanie cyberinwigilacji swoich ofiar oraz kradzież poufnych danych i informacji wykorzystywanych do geopolitycznego rekonesansu.

kaspersky lab mapa infekcji teamspy marzec 2013

Podsumowanie wyników badania Kaspersky Lab:

  • TeamSpy jest aktywną kampanią i stanowi znaczące zagrożenie dla agencji wywiadowczych na całym świecie, zwłaszcza w byłych republikach Związku Radzieckiego i państw w Europie Wschodniej.

  • Eksperci z Kaspersky Lab po raz pierwszy zidentyfikowali ślady operacji TeamSpy w kwietniu 2012 roku, po tym jak wiele znanych białoruskich aktywistów politycznych i społecznych publicznie poinformowało, że ich systemy zostały zainfekowane cyberszpiegowskim szkodliwym oprogramowaniem. Jednak dalsza analiza infrastruktury kontroli TeamSpy’a ujawniła, że jedna z nazw domen została zarejestrowana w 2004 roku, co świadczy o tym, że operacja TeamSpy mogła być prowadzona przez niemal dekadę.

  • Osoby stojące za operacją TeamSpy zdalnie kontrolują szkodliwe oprogramowanie działające na komputerach ofiary poprzez wykorzystywanie aplikacji TeamViewer (teamviewer.exe), która jest podpisana legalnymi certyfikatami cyfrowymi. Przy pomocy TeamViewer osoby atakujące mogą wykonywać wiele operacji kradzieży danych na zainfekowanych maszynach. Rodzaje poufnych danych lub informacji wyprowadzanych z zainfekowanych TeamSpy’em komputerów ofiar obejmują:
    • Poufne lub ważne dokumenty biurowe oraz pliki PDF;
    • Prywatne klucze kryptograficzne oraz hasła wykorzystywane do uzyskiwania dostępu do poufnych informacji;
    • Dane dotyczące urządzeń Apple z systemem iOS podłączanych do szpiegowanych komputerów (dane te są wykradane z aplikacji iTunes);
    • Szczegółowe konfiguracje systemu, łącznie z informacjami dotyczącymi systemów operacyjnych i BIOS-ów;
    • Znaki wprowadzane z klawiatury, zrzuty ekranu oraz obrazy dysków.

Źródło: Kaspersky Lab, inf. prasowa

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    ICE1979
    0
    Najwiekszym zlodziejem danych o zyciu obywateli sa ich rzady zbierajace informacje i inwigilujace kazdego i wszsystko.