„Stealth Soldier“ kenkėjiška programa, naudojama kibernetinį šnipinėjimą

Šiaurės Afrikoje buvo įvykdyta daugybė labai tikslinių šnipinėjimo išpuolių, naudojant naujai sukurtą užpakalinį durį, vadinamą Stealth Soldier.

Kibernetinio saugumo įmonė „Check Point“ techninėje ataskaitoje „Stealth Soldier“ apibūdino kaip pritaikytą užpakalinę duris, kuri pirmiausia veikia stebėjimo tikslais. Jo funkcijos apima failų ištraukimą, ekrano ir mikrofono veiklos įrašymą, klavišų paspaudimų registravimą ir naršyklės informacijos vagystę.

Vykdoma operacija apima komandų ir valdymo serverių, kurie imituoja Libijos užsienio reikalų ministerijai priklausančias svetaines, naudojimą. Ankstyviausius šios kampanijos ženklus galima atsekti 2022 m. spalio mėn.

Išpuoliai prasideda galimiems taikiniams atsisiunčiant netikrus atsisiuntimo programos dvejetainius failus, taikydami socialinės inžinerijos taktiką. Šie tarpiniai naudingieji kroviniai naudojami kaip „Stealth Soldier“ gavimo kanalas, tuo pat metu rodant jauko PDF failą.

Manoma, kad „Stealth Soldier“, pritaikytas modulinis implantas, naudojamas taupiai. Jis suteikia stebėjimo galimybių rinkdamas katalogų sąrašus ir naršyklės kredencialus, fiksuodamas klavišų paspaudimus, įrašydamas garsą iš mikrofono, darydamas ekrano kopijas, įkeldamas failus ir vykdydamas PowerShell komandas. „Check Point“ atskleidė, kad kenkėjiška programa naudoja skirtingų tipų komandas, įskaitant papildinius, atsisiųstus iš komandų ir valdymo serverio bei vidinius modulius.

Stealth Soldier vis dar aktyviai atnaujintas

Trijų „Stealth Soldier“ versijų atradimas rodo, kad operatoriai aktyviai jį prižiūri ir atnaujina.

Nors kai kurie kenkėjiškos programos komponentai nebepasiekiami, sakoma, kad ekrano fiksavimo ir naršyklės kredencialų vagystės papildinius įkvėpė atvirojo kodo projektai, rasti GitHub.

Be to, „Stealth Soldier“ palaikanti infrastruktūra turi panašumų su infrastruktūra, naudota ankstesnėje sukčiavimo kampanijoje „Eye on the Nile“, kuri 2019 m. buvo nukreipta į Egipto žurnalistus ir žmogaus teisių aktyvistus.

Šis naujausias įvykis rodo, kad grėsmės veikėjas, dalyvaujantis filme „Eye on the Nile“, gali vėl atsirasti. Tai rodo, kad grupė daugiausia dėmesio skiria stebėjimo veiklai, nukreiptai į Egipto ir Libijos subjektus.