Eksperci zidentyfikowali nowa grupę oszustów. Od 9 lat atakują m.in. Rosję

Eksperci bezpieczeństwa z firmy ESET zidentyfikowali nową grupę przestępców od lat działających w sieci. Chodzi o grupę APT-XDSpy, której członkowie co najmniej od 9 lat atakowali prywatne organizacje i agencje rządowe między innymi w Europie Wschodniej. Badacze zwracają uwagę, że czasem stosują do tego zaawansowane narzędzia. Ataki są kierowane m.in. na Rosję.

Publiczne zainteresowanie grupą rozpoczęło się na początku bieżącego roku, kiedy to CERT z Białorusi poinformował o rozpoznaniu kampanii z udziałem opisywanych cyberprzestępców. Na tym etapie wykorzystywane metody nie odbiegały od tych, które stosowane są przez innych. Chodziło o phishing i zainfekowany załącznik. Jeśli ten dostał się do wewnętrznej sieci instytucji, cyberprzestępcy mogli wykradać z jego pomocą poufne dokumenty.

Co ciekawe, we wcześniejszych atakach przez większość czasu również stosowano typowe i stosunkowo proste metody. Badacze zwrócili jednak niedawno uwagę na incydent, w którym grupa w autorski sposób wykorzystała lukę bezpieczeństwa w przeglądarce Internet Explorer, co wymagało zaawansowanego zaplecza technicznego. Eksperci sugerują, że poszczególni członkowie grupy mogą być w różnym stopniu biegli w swoich działaniach, przez co nie wszystkie ataki są wyrafinowane.

Jak dowiadujemy się z anglojęzycznego podsumowania, celem grupy było wyłącznie zdobywanie dostępu do poufnych, najpewniej istotnych politycznie dokumentów. ESET podaje, że od 2011 roku grupa naruszyła bezpieczeństwo sieci wielu agencji rządowych i prywatnych firm we Wschodniej Europie i Bałkanach.

Opisywane szczegóły bez wątpienia mogą pomóc powiązać opisywaną grupę z kolejnymi incydentami, a docelowo być może doprowadzić do zatrzymania jej członków. O szczegółach technicznych działań grupy APT-XDSpy można przeczytać w pełnym raporcie w języku angielskim.