Два ранее неизвестных бэкдора, которые используются для того, чтобы скомпрометировать сеть министерства иностранных дел одной из европейских стран, вероятно, были установлены российскими хакерами. Об этом пишет словацкая компания ESET, занимающаяся проблемами кибербезопасности.
Бэкдорам присвоены имена LunarWeb и LunarMail. Сравнивая этот случай с предыдущими, исследователи пришли к выводу, что они были установлены хакерской группировкой Turla, которая, как считается, связана с ФСБ. В отчете отмечается, что Turla в основном нацелена на компрометацию значимых государственных и дипломатических институтов в Европе, Центральной Азии и на Ближнем Востоке.
Помимо уже указанного инцидента, исследователи наблюдали, как бэкдоры были установлены одновременно в трех дипломатических учреждениях этого конкретного министерства иностранных дел на Ближнем Востоке. Они отмечают, что бэкдоры существуют и применяются по крайней мере с начала 2020 года.
В мае прошлого года Минюст США сообщал о завершении операции Федерального бюро расследований (ФБР) по отношению к глобальной пиринговой сети компьютеров, зараженных вредоносным ПО Snake, которое использовал в целях кибершпионажа, через группировку Turla, 16-й центр ФСБ РФ.