El grup de ciber-espionatge Nomadic Octopus, que parla rus, s’ha relacionat amb una campanya de vigilància que va dirigida a alts funcionaris del govern, serveis de telecomunicacions i infraestructures de serveis públics a Tadjikistan. L’intrusió, coneguda com a Paperbug, es creu que és actiu des de 2014 i implica l’ús de malware personalitzat per a Android i Windows per obtenir accés posterior als sistemes i per sifonar dades sensibles. El motiu dels atacs és desconegut, però podria ser obra de forces d’oposició dins del país, o una missió portada a terme per Rússia o Xina. El malware, Octopus, es disfressa com una versió alternativa de l’aplicació de missatgeria Telegram i permet a l’adversari vigilar les víctimes. L’anàlisi del servidor de comandament i control (C2) revela que el grup va aconseguir exitosament fer una porta posterior a un total de 499 sistemes fins al 27 de gener de 2022. Es sap que el grup fa servir eines ofensives públiques i tècniques genèriques per camuflar els seus eines malicioses com navegadors web populars com Google Chrome, Mozilla Firefox i Yandex. Això fa que l’atribució sigui molt més difícil.
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.
Source: Hackernews