ESET представила анализ бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик.
Группа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США. Turla действует в два этапа — заражает компьютер бэкдором и устанавливает бэкдор (Gazer) для кражи данных.
Как и другие сложные бэкдоры Turla, Gazer получает задачи в зашифрованном виде с удаленного командного сервера и выполняет их в зараженной системе или на других машинах сети. С целью избежания обнаружения бэкдора, создатели используют виртуальную файловую систему.