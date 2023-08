Beloruski hekerji desetletje prisluškovali tujim diplomatom v državi

Hekerji, ki so povezano z beloruskimi oblastmi, že skoraj desetletje napadajo in vohunijo za diplomati, je v najnovejšem poročilu ugotovil ESET. Najnovejša odkrita skupina se imenuje MoustachedBouncer in je od let 2014 napadla najmanj štiri tuja veleposlaništva v Minsku.

Skupina deluje le znotraj Belorusije, kjer ima dostop do telekomunikacij na nivoju ponudnikov dostopa do interneta, kar kaže na njeno povezanost z oblastmi. ESET je njene dejavnosti prvikrat zaznal februarja 2022, le nekaj dni po začetku ruskega napada na Ukrajino. Z napadi tipa adversary-in-the-middle so računalnikom tarč podtaknili lažno stran kot Windows Update, kar jim je omogočilo dostop do računalnikov.

Ob odkritju tega napada so analizirali uporabljeni malware in ugotovili, da sega vsaj v leto 2014. Napadi so bili skoraj desetletje pritajeni in nevidni. Predpostavljajo, da MoustachedBouncher uporablja podoben sistem, kot je ruski SORM, s katerim v Rusiji napada FSB – in to povsem zakonito.

ESET