Eksperci zidentyfikowali nowa grupę oszustów. Od 9 lat atakują m.in. Rosję Strona główna Aktualności05.10.2020 20:52 ESET zidentyfikował nową grupę cyberprzestępczą, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Eksperci bezpieczeństwa z firmy ESET zidentyfikowali nową grupę przestępców od lat działających w sieci. Chodzi o grupę APT-XDSpy, której członkowie co najmniej od 9 lat atakowali prywatne organizacje i agencje rządowe między innymi w Europie Wschodniej. Badacze zwracają uwagę, że czasem stosują do tego zaawansowane narzędzia. Ataki są kierowane m.in. na Rosję. Publiczne zainteresowanie grupą rozpoczęło się na początku bieżącego roku, kiedy to CERT z Białorusi poinformował o rozpoznaniu kampanii z udziałem opisywanych cyberprzestępców. Na tym etapie wykorzystywane metody nie odbiegały od tych, które stosowane są przez innych. Chodziło o phishing i zainfekowany załącznik. Jeśli ten dostał się do wewnętrznej sieci instytucji, cyberprzestępcy mogli wykradać z jego pomocą poufne dokumenty. Celem ataków jest między innymi Rosja, fot. welivesecurity. Co ciekawe, we wcześniejszych atakach przez większość czasu również stosowano typowe i stosunkowo proste metody. Badacze zwrócili jednak niedawno uwagę na incydent, w którym grupa w autorski sposób wykorzystała lukę bezpieczeństwa w przeglądarce Internet Explorer, co wymagało zaawansowanego zaplecza technicznego. Eksperci sugerują, że poszczególni członkowie grupy mogą być w różnym stopniu biegli w swoich działaniach, przez co nie wszystkie ataki są wyrafinowane. Jak dowiadujemy się z anglojęzycznego podsumowania, celem grupy było wyłącznie zdobywanie dostępu do poufnych, najpewniej istotnych politycznie dokumentów. ESET podaje, że od 2011 roku grupa naruszyła bezpieczeństwo sieci wielu agencji rządowych i prywatnych firm we Wschodniej Europie i Bałkanach. Opisywane szczegóły bez wątpienia mogą pomóc powiązać opisywaną grupę z kolejnymi incydentami, a docelowo być może doprowadzić do zatrzymania jej członków. O szczegółach technicznych działań grupy APT-XDSpy można przeczytać w pełnym raporcie w języku angielskim. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Europejskie CERT-y mogą liczyć na wsparcie w czasie pandemii. ESET proponuje partnerstwo 22 maj 2020 Materiał prasowy Biznes Bezpieczeństwo Koronawirus 2 Ataki DDoS zamiast agregacji newsów, czyli podstępna aplikacja na Androida 12 maj 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 9 PKO BP ostrzega przed oszustwem. Wygląda jak e-mail z banku 23 kwi 2020 Arkadiusz Stando Internet Biznes Bezpieczeństwo 146 Pornografia pretekstem dla oszustów. Straszą, że nagrali cię przed komputerem 5 maj 2020 Oskar Ziomek Internet Bezpieczeństwo 152
Udostępnij: O autorze Oskar Ziomek @o.zio Eksperci bezpieczeństwa z firmy ESET zidentyfikowali nową grupę przestępców od lat działających w sieci. Chodzi o grupę APT-XDSpy, której członkowie co najmniej od 9 lat atakowali prywatne organizacje i agencje rządowe między innymi w Europie Wschodniej. Badacze zwracają uwagę, że czasem stosują do tego zaawansowane narzędzia. Ataki są kierowane m.in. na Rosję. Publiczne zainteresowanie grupą rozpoczęło się na początku bieżącego roku, kiedy to CERT z Białorusi poinformował o rozpoznaniu kampanii z udziałem opisywanych cyberprzestępców. Na tym etapie wykorzystywane metody nie odbiegały od tych, które stosowane są przez innych. Chodziło o phishing i zainfekowany załącznik. Jeśli ten dostał się do wewnętrznej sieci instytucji, cyberprzestępcy mogli wykradać z jego pomocą poufne dokumenty. Celem ataków jest między innymi Rosja, fot. welivesecurity. Co ciekawe, we wcześniejszych atakach przez większość czasu również stosowano typowe i stosunkowo proste metody. Badacze zwrócili jednak niedawno uwagę na incydent, w którym grupa w autorski sposób wykorzystała lukę bezpieczeństwa w przeglądarce Internet Explorer, co wymagało zaawansowanego zaplecza technicznego. Eksperci sugerują, że poszczególni członkowie grupy mogą być w różnym stopniu biegli w swoich działaniach, przez co nie wszystkie ataki są wyrafinowane. Jak dowiadujemy się z anglojęzycznego podsumowania, celem grupy było wyłącznie zdobywanie dostępu do poufnych, najpewniej istotnych politycznie dokumentów. ESET podaje, że od 2011 roku grupa naruszyła bezpieczeństwo sieci wielu agencji rządowych i prywatnych firm we Wschodniej Europie i Bałkanach. Opisywane szczegóły bez wątpienia mogą pomóc powiązać opisywaną grupę z kolejnymi incydentami, a docelowo być może doprowadzić do zatrzymania jej członków. O szczegółach technicznych działań grupy APT-XDSpy można przeczytać w pełnym raporcie w języku angielskim. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji