Έρευνα της Arbor Networks φέρνει στο φως πολυεπίπεδο σχέδιο ψηφιακών επιθέσεων με στόχο συγκεκριμένες ιστοσελίδες κυβερνήσεων και μη κυβερνητικών οργανώσεων. H νέα αυτή απειλή προέρχεται από έναν καινούριο δούρειο ίππο απομακρυσμένης πρόσβασης που ονομάστηκε «Trochilus». 

Ο Trochilus, που φέρεται να διακινείται από χάκερ με έδρα την ανατολική Ασία, αποτελεί μέρος πακέτου κακόβουλου λογισμικού που προσφέρει στους διακινητές του πληθώρα δυνατοτήτων, όπως εκείνη της κατασκοπείας. Επίσης τους παρέχει τα μέσα για να κινηθούν πλευρικά εντός των δικτύων-στόχων με σκοπό την απόκτηση μεγαλύτερης στρατηγικής πρόσβασης. 

Ο δούρειος ίππος απομακρυσμένης πρόσβασης Trochilus εντοπίστηκε για πρώτη φορά από την ομάδα τεχνικών ασφαλείας και αντιμετώπισης περιστατικών ASERT της Arbor. Η ASERT δεν γνωρίζει εάν έχουν υπάρξει αναφορές για χρήση του συγκεκριμένου λογισμικού σε οργανωμένες κυβερνοεπιθέσεις.

Το 2015 η Arbor Networks και άλλοι ερευνητικοί οργανισμοί ανακάλυψαν τα κακόβουλα λογισμικά PlugX και EvilGrab που επιχειρούσαν επιθέσεις σε ιστοσελίδες ασιατικών κυβερνήσεων. Μετά τη γνωστοποίηση της δράσης τους στις περιφερειακές ομάδες κυβερνοεμπειρογνωμόνων (CERT), βρέθηκε και αφαιρέθηκε από τις σχετικές ιστοσελίδες περισσότερο κακόβουλο λογισμικό. 

Η παρουσία του νέου λογισμικού μετά από την αρχική διαδικασία ειδοποίηση από την Arbor, υποδεικνύει την ύπαρξη μιας συνεχιζόμενης εκστρατείας επιθέσεων στην οποία εμπλέκονται επίμονοι και επινοητικοί παράγοντες.

ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ