Nytt angrepp mot utrikespolitiska verksamheter

Palo Alto Networks, en av de ledande leverantörerna av IT-säkerhet, har upptäckt en ny skadlig programvara.

Den kända hackergruppen Sofacy, som brukar sägas ha anknytning till ryska militära säkerhetstjänsten, har anknytning till intrången. Angreppen kan vara en del av en spionverksamhet som i detta fall riktas mot utrikespolitiska verksamheter i Europa, Nordamerika och en tidigare Sovjetrepublik.

Intrången genomförs i flera steg, varav det första är att mejl skickas till specifika e-postadresser på de utrikespolitiska verksamheterna. I mejlet medföljer en bifogad fil, bland annat ett Worddokument. När mottagaren klickar på filen tar den kontakt med särskilda servrar där det finns skadlig programvara. Denna laddas då ner till den drabbades dator.

I detta fall var programvaran som laddas ner trojanen Zebrocy, som är känd sedan tidigare. Dessutom levererades även en sedan tidigare okända trojan, som kallas Cannon. Denna har så vitt är känt inte tidigare använts av Sofacy-gruppen. Intrånget leder till att angriparna kan ta kontroll över datorn på distans.