МОСКВА, 30 янв - РИА Новости. "Лаборатория Касперского" зафиксировала попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным программным обеспечением, говорится в сообщении компании.
"Исследователи "Лаборатории Касперского" обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора (программа для скрытого удаленного доступа – ред.) Remexi, а также некоторых легитимных инструментов", - говорится в релизе.
"Этот бэкдор, предположительно, связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке", - добавляет компания. "Лаборатория Касперского" указывает, что Remexi был впервые обнаружен в 2015 году.
Компания также отмечает, что в развивающихся регионах злоумышленники проводят вредоносные кампании, применяя относительно простое самодельное ПО в сочетании с общедоступными инструментами. "В данном случае киберпреступники использовали улучшенную версию бэкдора Remexi, предназначенного для удаленного администрирования компьютера жертвы", - продолжает "Лаборатория Касперского".
Антивирусный эксперт "Лаборатории Касперского" Денис Легезо, слова которого приводятся в релизе, отметил, что часто за кампаниями по кибершпионажу стоят высококвалифицированные люди. "В этом случае злоумышленники используют достаточно простое вредоносное ПО. Безусловно, создано оно самостоятельно, и программисты у них есть", - сказал эксперт.
"Однако, помимо этих разработок, они "творчески" используют уже существующие легитимные приложения, а не стремятся к сложной самостоятельной разработке. Не нужно считать их любителями, этот подход имеет с точки зрения злоумышленников свои преимущества (скорость разработки, сложность атрибуции), и подобные атаки вполне способны нанести значительный ущерб", - добавил он.