Wykryto nową aktywność rosyjskich cyberszpiegów

2 lipca 2021, 12:32
mika-baumeister-J5yoGZLdpSI-unsplash
Fot. Mika Baumeister/unsplash.com

Hakerzy rosyjskiego wywiadu FSB przeprowadzili kampanię wymierzoną w podmioty pochodzące z 36 państw. Głównym celem były instytucje rządowe, firmy IT, think-tanki oraz organizacje pozarządowe i finansowe. Najwięcej cyberataków ukierunkowano w podmioty z USA. Wysoką aktywność grupy odnotowano również w Europie.

Eksperci Microsoft Threat Intelligence Center zidentyfikowali nową aktywność hakerów rosyjskiego FSB, znanych jako Cozy Bear (APT29), specjalizujących się w cyberszpiegostwie. Zgodnie z wynikami analizy prowadzonej przez specjalistów grupa wykorzystywała technikę „brute force” (łamanie haseł polegające na sprawdzaniu wszelkich możliwych kombinacji).

Cyberataki były ukierunkowane na konkretne podmioty. Głównym celem były firmy z branży IT (57%), instytucje rządowe (20%) oraz w mniejszym stopniu think-tanki, organizacje pozarządowe i finansowe. Operacje ukierunkowano przede wszystkim w Stany Zjednoczone, a także Wielką Brytanię, Niemcy i Kanadę. Ogółem cyberataki wymierzono w podmioty z 36 krajów – wynika z danych przedstawionych przez Microsoft.

Śledztwo prowadzone przez ekspertów ujawniło wariant złośliwego oprogramowania, które służyło do kradzieży informacji z zainfekowanego urządzenia. Pozyskane dane były także wykorzystywane do prowadzenia wysoce ukierunkowanych cyberataków w ramach szerszej kampanii.

Microsoft posiada informacje o naruszeniu infrastruktury trzech jego klientów. „Ze wszystkimi klientami, którzy są poszkodowani lub zostali zaatakowani kontaktujemy się w ramach naszego procesu powiadamiania o incydentach” – wskazuje amerykański gigant.

Jak uspokaja koncern, cyberataki w ramach wykrytej kampanii „w większość zakończyły się niepowodzeniem”, a znaczna część podmiotów będących celem nie ucierpiała.

Ze względu na realne ryzyko płynące ze strony wrogich operacji Microsoft apeluje do użytkowników o stosowanie podstawowych praktyk cyberbezpieczeństwa, do których zalicza się m.in. uwierzytelnianie wieloskładnikowe.

Przypomnijmy, że grupie Cozy Bear przypisano włamanie do federalnych sieci i systemów USA, które ujawniono pod koniec ubiegłego roku. Podczas kampanii hakerzy wykorzystali luki w popularnym oprogramowaniu do zarządzania IT „Orion” firmy SolarWinds. Wśród celów znalazł się np. Pentagon oraz Departament Bezpieczeństwa Wewnętrznego. Ze względu na skalę oraz powagę cyberataków operację określono mianem „hacku dekady”.

image

KomentarzeLiczba komentarzy: 1
wuj-dobra-rada
niedziela, 4 lipca 2021, 15:57

Nasuwa się słuszność współpracy z Koreą Pd, która już od lat skutecznie stawia czoła agresywnej polityce Korei Pn, Rosji i Chin. Kto i Co? Ta sama firma, która sprzedała nam licencję do podwozia Kraba. Hanwha Techwin.

Tweets CyberDefence24