Octopus Malware

Cercetătorii de securitate de la Kaspersky au lansat de mai multe ori detalii despre activitatea pe care au urmărit-o și au atribuit-o unui actor de "cyberespionage", numit "DustSquad".
Kaspersky a monitorizat actorul și concentrarea acestuia asupra utilizatorilor și a entităților diplomatice din țările din Asia Centrală timp de mai mulți ani. Ei au observat recent un nou troian Windows în aceeași regiune, numit Octopus (inițial numit de cercetătorii ESET).

Malware-ul a fost scris în Delphi. Eșantionul pe care l-au identificat a fost distribuit sub forma unei aplicații de comunicații de la un grup politic Kazah, archivat într-un fișier .zip.
Odată ce troianul este instalat pe sistemul victimei, acesta va primi comenzi și va transmite informații către un server de comandă și control. Pentru detalii tehnice complete, consultați articolul pe linkul dat https://securelist.com/octopus-infested-seas-of-central-asia/88200/ 

Orange Moldova CERT recomandă să întreprindeţi următoarele acţiuni:

• Păstrați aplicațiile și sistemele de operare care rulează la nivelul actual al patch-urilor lansate
• Asigurați-vă că software-ul anti-virus și fișierele asociate sunt actualizate
• Verificați legitimitatea atașămentelor în e-mailuri nesolicitate - ștergeți fără deschidere dacă nu puteți valida
• Căutați semnele existente ale indicatorilor de compomitere.
• Blocați toate indicatori de compomitere, adrese URL și IP pe firewall, IPS, gateway-uri web, routere sau alte dispozitive de perimetru.