Eksperci zidentyfikowali nowa grupę oszustów. Od 9 lat atakują m.in. Rosję Strona główna Aktualności05.10.2020 20:52 ESET zidentyfikował nową grupę cyberprzestępczą, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Eksperci bezpieczeństwa z firmy ESET zidentyfikowali nową grupę przestępców od lat działających w sieci. Chodzi o grupę APT-XDSpy, której członkowie co najmniej od 9 lat atakowali prywatne organizacje i agencje rządowe między innymi w Europie Wschodniej. Badacze zwracają uwagę, że czasem stosują do tego zaawansowane narzędzia. Ataki są kierowane m.in. na Rosję. Publiczne zainteresowanie grupą rozpoczęło się na początku bieżącego roku, kiedy to CERT z Białorusi poinformował o rozpoznaniu kampanii z udziałem opisywanych cyberprzestępców. Na tym etapie wykorzystywane metody nie odbiegały od tych, które stosowane są przez innych. Chodziło o phishing i zainfekowany załącznik. Jeśli ten dostał się do wewnętrznej sieci instytucji, cyberprzestępcy mogli wykradać z jego pomocą poufne dokumenty. Celem ataków jest między innymi Rosja, fot. welivesecurity. Co ciekawe, we wcześniejszych atakach przez większość czasu również stosowano typowe i stosunkowo proste metody. Badacze zwrócili jednak niedawno uwagę na incydent, w którym grupa w autorski sposób wykorzystała lukę bezpieczeństwa w przeglądarce Internet Explorer, co wymagało zaawansowanego zaplecza technicznego. Eksperci sugerują, że poszczególni członkowie grupy mogą być w różnym stopniu biegli w swoich działaniach, przez co nie wszystkie ataki są wyrafinowane. Jak dowiadujemy się z anglojęzycznego podsumowania, celem grupy było wyłącznie zdobywanie dostępu do poufnych, najpewniej istotnych politycznie dokumentów. ESET podaje, że od 2011 roku grupa naruszyła bezpieczeństwo sieci wielu agencji rządowych i prywatnych firm we Wschodniej Europie i Bałkanach. Opisywane szczegóły bez wątpienia mogą pomóc powiązać opisywaną grupę z kolejnymi incydentami, a docelowo być może doprowadzić do zatrzymania jej członków. O szczegółach technicznych działań grupy APT-XDSpy można przeczytać w pełnym raporcie w języku angielskim. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także ESET Internet Security – sprawdzam możliwości nowego pakietu zabezpieczającego 12 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 82 Dostałeś wiadomość o loterii w IKEA? Nie klikaj w nią — to oszustwo 26 gru 2019 Jan Domański Internet Bezpieczeństwo 19 Google i ESET będą walczyć z fałszywymi aplikacjami w Google Play 7 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo IT.Pro 13 To miał być kupon do McDonald's! Reklama serwowała trojana zamiast zniżki 19 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 25
Udostępnij: O autorze Oskar Ziomek @o.zio Eksperci bezpieczeństwa z firmy ESET zidentyfikowali nową grupę przestępców od lat działających w sieci. Chodzi o grupę APT-XDSpy, której członkowie co najmniej od 9 lat atakowali prywatne organizacje i agencje rządowe między innymi w Europie Wschodniej. Badacze zwracają uwagę, że czasem stosują do tego zaawansowane narzędzia. Ataki są kierowane m.in. na Rosję. Publiczne zainteresowanie grupą rozpoczęło się na początku bieżącego roku, kiedy to CERT z Białorusi poinformował o rozpoznaniu kampanii z udziałem opisywanych cyberprzestępców. Na tym etapie wykorzystywane metody nie odbiegały od tych, które stosowane są przez innych. Chodziło o phishing i zainfekowany załącznik. Jeśli ten dostał się do wewnętrznej sieci instytucji, cyberprzestępcy mogli wykradać z jego pomocą poufne dokumenty. Celem ataków jest między innymi Rosja, fot. welivesecurity. Co ciekawe, we wcześniejszych atakach przez większość czasu również stosowano typowe i stosunkowo proste metody. Badacze zwrócili jednak niedawno uwagę na incydent, w którym grupa w autorski sposób wykorzystała lukę bezpieczeństwa w przeglądarce Internet Explorer, co wymagało zaawansowanego zaplecza technicznego. Eksperci sugerują, że poszczególni członkowie grupy mogą być w różnym stopniu biegli w swoich działaniach, przez co nie wszystkie ataki są wyrafinowane. Jak dowiadujemy się z anglojęzycznego podsumowania, celem grupy było wyłącznie zdobywanie dostępu do poufnych, najpewniej istotnych politycznie dokumentów. ESET podaje, że od 2011 roku grupa naruszyła bezpieczeństwo sieci wielu agencji rządowych i prywatnych firm we Wschodniej Europie i Bałkanach. Opisywane szczegóły bez wątpienia mogą pomóc powiązać opisywaną grupę z kolejnymi incydentami, a docelowo być może doprowadzić do zatrzymania jej członków. O szczegółach technicznych działań grupy APT-XDSpy można przeczytać w pełnym raporcie w języku angielskim. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji