ShroudedSnooper
A Cisco Talos a közelmúltban felfedezett egy új rosszindulatú programcsaládot, amelyet HTTPSnoop-nak neveztek és a közel-keleti távközlési szolgáltatók ellen alkalmaztak. A HTTPSnoop egy egyszerű, mégis hatékony bank door, amely új technikákból áll a Windows HTTP kernel-illesztőprogramokkal és eszközökkel való interfészhez. A HTTPSnoop párja a PipeSnoop, amely képes tetszőleges shellkódot fogadni és végrehajtani azt a fertőzött végponton.
A Cisco Talos szerint mindkét implantátum egy új behatolási készlethez tartozik, amelyet ShroudedSnooper-nek neveztek el.
Az elmúlt években számos példa volt arra, hogy államilag támogatott szereplők és kifinomult ellenfelek támadtak távközlési szervezetekre szerte a világon. 2022-ben ez a szektor folyamatosan a legjobban megcélzott vertikum volt. A távközlési vállalatok általában nagyszámú kritikus infrastrukturális eszközt irányítanak, így ezek kiemelt célpontok a jelentős hatást elérni kívánó ellenfelek számára. Ezek az entitások gyakran képezik a nemzeti műhold-, internet- és telefonhálózatok gerincét, amelyekre a legtöbb magán- és kormányzati szolgáltatás támaszkodik. Ezenkívül a távközlési vállalatok átjáróként szolgálhatnak az ellenfelek számára, hogy hozzáférjenek más vállalkozásokhoz, előfizetőkhöz vagy harmadik fél szolgáltatókhoz.
A Cisco Talos kutatói részletesen elemzik a használt eszközöket és megadják az azonosításhoz szükséges mutatókat.