Útočníci špehovali európske ambasády v Bielorusku pravdepodobne cez internetových operátorov

MoustachedBouncer je hackerská skupina, ktorú nedávno odhalili výskumníci spoločnosti ESET a ktorá sa špecializuje na špionáž zahraničných veľvyslanectiev v Bielorusku. Je veľmi pravdepodobné, že slúži záujmom Bieloruska. Skupina je aktívna minimálne od roku 2014 a od roku 2020 využíva techniku adversary-in-the-middle (AitM) na presmerovanie z portálu na prihlásenie do siete na riadiaci server a doručovanie špionážneho softvéru obetiam. ESET sa domnieva, že MoustachedBouncer používa „systém legálneho odpočúvania“ na vykonávanie svojich AitM operácií. Od roku 2014 skupina prevádzkuje malvérový rámec, ktorý ESET nazval NightClub. Na komunikáciu s riadiacim serverom využíva e-mailové protokoly. Od roku 2020 skupina paralelne používa druhý malvérový rámec, ktorý ESET pomenoval Disco. NightClub a Disco podporujú ďalšie špionážne pluginy vrátane nástrojov na vyhotovenie snímok obrazovky, nahrávanie zvuku a kradnutie súborov. Výskumníci spoločnosti ESET odhalili novú kybernetickú špionážn ...