Các nhà điều tra của ESET đã tìm thấy một cửa sau mới có mối quan hệ chặt chẽ với Stealth Falcon, một nhóm được biết đến với việc thực hiện các cuộc tấn công gián điệp nhắm vào các nhà báo, chính trị gia, nhà hoạt động và nhà bất đồng chính kiến.
ESET, một công ty phát hiện mối đe dọa chủ động hàng đầu, đã tìm thấy một cửa sau mới (một Trojan cho phép truy cập vào các hệ thống bị nhiễm và điều khiển từ xa) được sử dụng bởi nhóm tội phạm mạng Stealth Falcon, tổ chức các hoạt động gián điệp mạng chống lại các nhà hoạt động, nhà bất đồng chính kiến, chính trị gia và nhà báo. .
Cửa sau được tìm thấy bởi ESET cho phép kẻ tấn công điều khiển từ xa máy tính bị xâm nhập. Hiện tại, họ đã xác định được các mục tiêu ở Các Tiểu vương quốc Ả Rập Thống nhất, Ả Rập Saudi, Thái Lan và Hà Lan; Trong trường hợp sau, mục tiêu là một phái đoàn ngoại giao từ một quốc gia Trung Đông.
Stealth Falcon đã là một nhóm đe dọa tích cực từ năm 2012 được biết đến với các cuộc tấn công vào các nhà hoạt động chính trị và nhà báo. Theo một số nhà phân tích, cuộc tấn công này sẽ bị mắc kẹt trong Dự án Raven, một sáng kiến trong đó các cựu chuyên gia của Cơ quan An ninh Quốc gia Hoa Kỳ sẽ làm việc. Hoa Kỳ Hiện tại, chỉ có một số thông tin kỹ thuật nhất định về cuộc tấn công đã được phát hành, bao gồm phân tích các thành phần chính của phần mềm độc hại, một cửa hậu dựa trên PowerShell được phân phối trong các tài liệu bị nhiễm bởi email.
Theo các nhà phân tích của ESET, cửa sau sử dụng các kỹ thuật hiếm để giao tiếp với C & C (lệnh và điều khiển – lệnh và điều khiển) và một số kỹ thuật tinh vi để tránh phát hiện và phân tích, và để đảm bảo tính bền bỉ và phức tạp của phân tích pháp y. Sự tương đồng về mã và cơ sở hạ tầng với phần mềm độc hại được biết đến và tạo ra bởi Stealth Falcon, ESET kết luận rằng cửa sau cũng là công việc của nhóm các mối đe dọa này, xác nhận rằng đó là cùng một kẻ tấn công.
