Trojan ditujukan pada jurnalis, politisi, aktivis, dan pembangkang

Peneliti ESET menemukan pintu belakang baru yang memiliki hubungan kuat dengan Stealth Falcon, sebuah kelompok yang dikenal melakukan serangan mata-mata yang diarahkan pada wartawan, politisi, aktivis dan pembangkang.

ESET, perusahaan pendeteksi ancaman proaktif terkemuka, menemukan pintu belakang baru (Trojan yang memungkinkan akses ke sistem yang terinfeksi dan kendali jarak jauhnya) yang digunakan oleh kelompok penjahat dunia maya Stealth Falcon, yang melakukan operasi spionase dunia maya terhadap aktivis, pembangkang, politisi dan jurnalis.

Backdoor yang ditemukan oleh ESET memungkinkan penyerang untuk mengontrol komputer yang dikompromikan dari jarak jauh. Untuk saat ini, mereka mengidentifikasi target di Uni Emirat Arab, Arab Saudi, Thailand dan Belanda; Dalam kasus terakhir, tujuannya adalah misi diplomatik negara Timur Tengah.

Stealth Falcon adalah kelompok ancaman aktif sejak 2012 yang dikenal karena serangan yang menargetkan aktivis dan jurnalis politik. Menurut berbagai analis, serangan ini akan dijebak dalam Proyek Raven, sebuah inisiatif di mana mantan profesional dari Badan Keamanan Nasional AS akan bekerja. Saat ini, hanya informasi teknis tertentu tentang serangan yang telah dipublikasikan, termasuk analisis komponen kunci malware, sebuah backdoor berbasis PowerShell yang didistribusikan dalam dokumen yang terinfeksi melalui email.

Menurut analis ESET, pintu belakang menggunakan teknik langka untuk berkomunikasi dengan C&C (perintah dan kontrol – perintah dan kontrol, dalam bahasa Inggris), dan beberapa teknik canggih untuk menghindari deteksi dan analisis, dan untuk memastikan kegigihan dan kerumitan Analisis forensik Kesamaan dalam kode dan infrastruktur dengan malware yang sebelumnya dikenal dan dibuat oleh Stealth Falcon menyebabkan ESET untuk menyimpulkan bahwa backdoor juga merupakan pekerjaan dari kelompok ancaman ini, mengkonfirmasikan bahwa itu adalah penyerang yang sama.