Spoločnosť Eset odhalila skupinu bieloruských hackerov, ktorá v záujmami miestnej vlády špehovala zahraničné veľvyslanectvá, vrátane tých európskych. Skupina v Bielorusku pôsobí minimálne od roku 2014, pričom v posledných troch rokoch dokáže vykonávať sofistikované útoky typu adversary-in-the-middle, ktoré ako prostriedok k špehovaniu využívajú lokálnych poskytovateľov internetu. Eset identifikoval veľvyslanectvá štyroch krajín, ktorých zamestnanci boli terčom útoky – dve veľvyslanectvá z Európy, jedna z južnej Ázie a jedna z Afriky. O ktoré krajiny ide, ale spoločnosť nespresnila. Pri jednom z používaných malvérov však na krádež dát skupina využíva českého e-mailového poskytovateľa seznam.cz a ruského poskytovateľa mail.ru.
“Skupina využíva pokročilé techniky pre komunikáciu s riadiacim serverom, vrátane zachytávania siete na úrovni poskytovateľov internetových služieb, e-mailov a DNS,” tvrdí Eset. Podľa posledných analýz skupina označovaná ako MoustachedBouncer pravdepodobne spolupracuje aj s ďalšou hackerskou skupinou s názvom Winter Vivern, ktorá v tomto roku takisto útočila na vládnych zamestnancov európskych krajín vrátane susedného Poľska a Ukrajiny.
Na kompromitovanie svojich cieľov útočníci z MoustachedBouncer manipulujú s internetovým prístupom svojich obetí, pravdepodobne na úrovni poskytovateľa internetových služieb, aby oklamali systém Windows, že sa nachádza za portálom na prihlásenie do siete. „V prípade IP rozsahov, na ktoré sa MoustachedBouncer zameriava, je sieťová prevádzka presmerovaná na zdanlivo legitímnu, ale falošnú stránku Windows Update,“ vysvetľuje výskumník Mattthieu Faou. Hackeri sa pomocou pokročilých techník usilujú o krádeže súborov a monitorovanie diskov, vrátane tých externých. Malvér takisto dokáže nahrávať zvuk, snímať obrazovku a zaznamenávať stlačenia na klávesnici.