Moskwa zamieszana w kolejne cyberataki

22 listopada 2018, 08:35
russia-3037400_960_720
Fot. TayebMEZAHDIA/Pixabay

Specjaliści z zakresu cyberbezpieczeństwa wykryli nowe kampanie szpiegowskie w cyberprzestrzeni prowadzone przez dwie grupy hakerskie powiązane z Rosją.

Jedna z kampanii została zaobserwowana przez Palo Alto Networks. Obejmowała falę złośliwych plików atakujących organizacje rządowe, głównie na terenie Europy oraz Ameryki Północnej. Zainfekowane elementy  przechwycone przez specjalistów na przełomie października i listopada zawierały zmodyfikowany rodzaj wirusa Trojan – Zebrocy – który przesyła zrzuty ekranu ofiary na określone serwery.  Przedstawiciele Palo Alto Networks powiązali szkodliwą kampanię e-mailową z Sofacy Group, rosyjskim podmiotem hakerskim, znanym również jako APT28 oraz Fancy Bear).  

Specjaliści FireEye zaobserwowali odmienną kampanię, polegająca na rozsyłaniu zainfekowanych wiadomości e-mail, które rzekomo pochodziły od Departamentu Stanu. Celem ataków byli przedstawiciele różnych sektorów – od amerykańskich wojskowych po organy ścigania, media, transport czy nawet przemysł farmaceutyczny.

Odnosząc się do sposobu działania hakerów analitycy FireEye stwierdzili: „Wygląda na to, że atakujący naruszył dostawcę poczty e-mail dla szpitala oraz stronę internetową firmy konsultingowej, aby w ten sposób wykorzystać ich infrastrukturę do wysyłania wiadomości phishingowych”.

Specjaliści z zakresu cyberbezpieczeństwa nie są w stanie jednoznacznie wskazać na Rosję jako na sprawcę incydentu. Charakter przeprowadzonego ataku przypomina jednak działania, jakie Moskwa podejmowała już w przeszłości (związane z APT29). Mimo wielu wątpliwości Andrew Thompson, jeden z badaczy FireEye, odważył się postawić tezę, że to właśnie rosyjska APT29 jest odpowiedzialna z kampanie spearphishingowe. Ktokolwiek, kto jest odpowiedzialny za tą kampanię, skutecznie wykorzystał stosowane już w przeszłości techniki phishingowe.

KomentarzeLiczba komentarzy: 2
Ja66
czwartek, 22 listopada 2018, 15:00

A czym mogą się pochwalić polscy "hakerzy"? Dlaczego zamiast grać w LoL nie wykradną dokumentacji rosyjskiej broni?

Kiks
czwartek, 22 listopada 2018, 12:45

Te ataki w większości polegają całkowicie na głupocie atakowanego. Żadnej w nich finezji.

Tweets CyberDefence24