Как правило, исследователи безопасности обнаруживают вирусы и шпионское ПО, когда вредоносы атакуют их клиентов, однако в данном случае все произошло иначе. Эксперты наткнулись на SFG на одном из хакерских форумов. Конечно, на таких форумах часто продается вредоносное ПО, но оно обычно не представляет собой созданный спецслужбами сложный инструмент для шпионажа.
ИБ-эксперты компании SentinelOne Labs сообщили о новом, созданном по заказу спецслужб образце вредоносного ПО
Вредонос SFG связан с обнаруженным ранее бэкдором Furtim, предоставляющим доступ к промышленным системам управления. Бэкдор может использоваться для доставки полезной нагрузки, с помощью которой злоумышленники могут похищать данные и даже отключать электростанцию. «Это не творение ребенка, а кибершпионаж в лучшем его виде», - цитирует издание Motherboard эксперта SentinelOne Labs Уди Шамира (Udi Shamir). По его словам, SFG бы создан не жаждущими наживы киберпреступниками, а работающими на правительство профессионалами с целью шпионажа. По словам исследователей, у них есть все основания считать, что за SFG стоят правительственные спецслужбы, вероятно, восточноевропейские. Вредонос предназначен для Windows-систем и способен обходить антивирусные решения, межсетевые экраны, песочницы и виртуальные машины. Подробности на сайте.