بدافزار جدید Gazer

شرکت ESET از شناسایی یک حمله سایبری خبر داد که گردانندگان آن از ۲۰۱۶ میلادی کنسولگری‌ها، وزارتخانه‌ها و سفارتخانه‌ها را در کشورهای مختلف هدف قرار می‌داده‌اند. در این حملات، از یک بدافزار با نام Gazer برای جاسوسی استفاده شده است. این بدافزار توسط گروه Turla توسعه داده شده که در حملات پیشین ارتباط آن با سازمان‌های اطلاعاتی روسیه به اثبات رسیده بوده. Gazer را که به ++C نوشته شده است و از طریق ایمیل‌های فیشینگ و سیستم‌های آسیب‌پذیر بر روی اهداف خود گسترش می‌یابد. مکانیزم آلوده کردن سیستم‌ها در دو مرحله است. در مرحله اول بدافزار، یک درب‌پشتی دیگر به نام Skipper را دریافت کرده و سپس کدهای آلوده Gazer را بر روی سیستم قربانی نصب می‌کند. گروه Trula در حملات گذشته نیز از درب‌پشتی Skipper استفاده کرده بوده. در مرحله دوم نیز درب‌های پشتی Carbon و Kazuar بر روی سیستم قربانی نصب می‌شود. نویسندگان Gazer برای مخفی ماندن و شناسایی نشدن توسط محصولات ضدبدافزار و دیواره آتش، از سایت‌های آسیب‌پذیر به عنوان پیشکار استفاده کرده‌اند. بر روی اکثر این سایت‌های تسخیر شده سامانه مدیریت محتوای WordPress در حال اجرا بوده است. این بدافزار از روش تزریق کد آلوده، برای کنترل سیستم قربانی و پنهان ماندن طولانی مدت در زمان جمع‌آوری اطلاعات استفاده می‌کند.