Trojan ditujukan untuk jurnalis, politisi, aktivis, dan pembangkang.

Penyelidik ESET menemukan pintu belakang baru yang memiliki ikatan kuat dengan Stealth Falcon, sebuah kelompok yang dikenal melakukan serangan mata-mata yang menargetkan para jurnalis, politisi, aktivis dan pembangkang.

ESET, sebuah perusahaan pendeteksi ancaman proaktif terkemuka, menemukan pintu belakang baru (Trojan yang memungkinkan akses ke sistem yang terinfeksi dan remote control) yang digunakan oleh kelompok penjahat dunia maya Stealth Falcon, yang melakukan spionase dunia maya terhadap para aktivis, pembangkang, politisi dan wartawan. .

Pintu belakang yang ditemukan oleh ESET memungkinkan penyerang untuk mengontrol komputer yang dikompromikan dari jarak jauh. Untuk saat ini, mereka telah mengidentifikasi target di Uni Emirat Arab, Arab Saudi, Thailand, dan Belanda; Dalam kasus terakhir, targetnya adalah misi diplomatik dari negara Timur Tengah.

Stealth Falcon telah menjadi kelompok ancaman aktif sejak 2012 yang dikenal karena serangan terhadap aktivis politik dan jurnalis. Menurut beberapa analis, serangan ini akan terjebak di Proyek Raven, sebuah inisiatif di mana mantan profesional dari Badan Keamanan Nasional AS akan bekerja. USA Saat ini, hanya informasi teknis tertentu tentang serangan yang telah dirilis, termasuk analisis komponen utama malware, sebuah backdoor berbasis PowerShell yang didistribusikan dalam dokumen yang terinfeksi email.

Menurut analis ESET, pintu belakang menggunakan teknik langka untuk berkomunikasi dengan C&C (perintah dan kontrol – perintah dan kontrol) dan beberapa teknik canggih untuk menghindari deteksi dan analisis, dan untuk memastikan kegigihan dan kerumitan analisis forensik. Kesamaan dalam kode dan infrastruktur dengan malware yang sebelumnya dikenal dan dibuat oleh Stealth Falcon, ESET menyimpulkan bahwa pintu belakang juga merupakan karya kelompok ancaman ini, yang menegaskan bahwa itu adalah penyerang yang sama.