«Лаборатория Касперского» обнародовала результаты анализа вредоносной программы Travle, которая используется сетевыми злоумышленниками при проведении атак на российские организации.
Travle — это бэкдор, который имеет ряд общих черт с ранее применявшимися зловредами. В частности, как отмечается, эта программа может быть преемником NetTraveler — семейства вредоносных инструментов, известного с 2013 года. В то же время метод шифрования, использовавшийся при доставке Travle, применялся ранее при распространении двух других зловредов — Enfal и Microcin.
Любопытно, что Travle получил такое название из-за опечатки в одной строке в ранних образцах трояна: «Travle Path Failed!». В более поздних выпусках опечатку исправили на «Travel».
Анализ говорит о том, что за созданием бэкдора могут стоять китайскоговорящие злоумышленники. Среди целей Travle преобладают правительственные организации, военные подразделения и высокотехнологичные компании из России и стран СНГ.
«Злоумышленники, ответственные за атаки Travle, действовали на протяжении последних нескольких лет, и, судя по всему, их не волнует, что их могут отследить антивирусные компании. Обычно модификации и новые дополнения к арсеналу этих хакеров обнаруживают и отслеживают очень быстро. Но тот факт, что на протяжении всех этих лет у них не было необходимости менять тактические методы и приёмы, говорит о том, что им не обязательно усложнять применяемые инструменты для достижения своих целей», — отмечают российские эксперты.
Более подробную информацию о киберкампании Travle можно найти в материале «Лаборатории Касперского».
Источник: 3DNews