Stealth Falcon: Doposiaľ neznámy backdoor kradne dáta na Blízkom východe

Počuli ste už niekedy o skupine útočníkov Stealth Falcon? Prvýkrát sa o nej verejne hovorilo ešte v roku 2012 a jej hlavnými cieľmi sú politickí aktivisti a novinári na Blízkom východe. Odvtedy sa však na radare objavila ešte niekoľkokrát. Napríklad v roku 2016 jej PowerShell backdoor našli experti neziskovej organizácie so zameraním na bezpečnosť a ľudské práva CitizenLab. Tento rok sa zase objavili informácie o iniciatíve Project Raven, ktorá údajne zamestnáva bývalých pracovníkov americkej Národnej bezpečnostnej agentúry (NSA) a ktorú niektorí analytici spájajú práve so Stealth Falconom. Výskumníkom z ESETu sa teraz podarilo pridať ďalší diel do tejto skladačky. Objavili totiž nový, doposiaľ verejne neznámy backdoor, ktorý pomenovali Win32/StealthFalcon. Ten sa pritom nápadne podobá na svojho predchodcu z roku 2016. Zaujímavý je však aj z iných dôvodov. Backdoor síce používa len základné príkazy, no jeho implementácia ukazuje na systematickú snahu útočníkov zbierať a kradnúť dáta ...