A Kaspersky közleménye szerint a támadók egy olyan archívumban terjesztették az Octopust, amelyet a Telegram nevű népszerű üzenetküldő szolgáltatás kazah ellenzéki pártoknak szánt alternatív verziójának álcáztak.
Álcázott kémprogram
A szoftverkódok hasonlóságait felismerő Kaspersky-algoritmusokat alkalmazva a biztonsági kutatók felfedezték, hogy az Octopus a DustSquadhoz köthető. A DustSquad egy orosz nyelvű kiberkém, amelyet korábban a közép-ázsiai szovjet utódállamokban, valamint 2014-ől kezdve Afganisztánban is észleltek már. Az elmúlt két évben a kutatók négy olyan támadáskampányukat leplezték le, amelyek során Android és Windows alatt futó testre szabott rosszindulatú programokkal a magánfelhasználókat és a diplomáciai szervezeteket egyaránt támadták.
„2018-ban nagyon sok olyan esetet láttunk, amikor a támadók közép-ázsiai diplomáciai testületeket vettek célba. A DustSquad már több éve működik a régióban, és elképzelhető, hogy ez a csoport áll az új fenyegetés mögött is. Az mindenesetre biztos, hogy a régió kiberügyei iránt egye nagyobb az érdeklődés. Nyomatékosan ajánljuk, hogy a régióban élő felhasználók és az ott működő szervezetek tartsák szemmel a rendszereiket, és az alkalmazottaiktól is követeljék meg ezt” – mondta Denis Legezo, a Kaspersky Lab biztonsági kutatója.
