Eksperci zidentyfikowali nowa grupę oszustów. Od 9 lat atakują m.in. Rosję

ESET zidentyfikował nową grupę cyberprzestępczą, fot. Pixabay
ESET zidentyfikował nową grupę cyberprzestępczą, fot. Pixabay
Oskar Ziomek

05.10.2020 20:52

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Eksperci bezpieczeństwa z firmy ESET zidentyfikowali nową grupę przestępców od lat działających w sieci. Chodzi o grupę APT-XDSpy, której członkowie co najmniej od 9 lat atakowali prywatne organizacje i agencje rządowe między innymi w Europie Wschodniej. Badacze zwracają uwagę, że czasem stosują do tego zaawansowane narzędzia. Ataki są kierowane m.in. na Rosję.

Publiczne zainteresowanie grupą rozpoczęło się na początku bieżącego roku, kiedy to CERT z Białorusi poinformował o rozpoznaniu kampanii z udziałem opisywanych cyberprzestępców. Na tym etapie wykorzystywane metody nie odbiegały od tych, które stosowane są przez innych. Chodziło o phishing i zainfekowany załącznik. Jeśli ten dostał się do wewnętrznej sieci instytucji, cyberprzestępcy mogli wykradać z jego pomocą poufne dokumenty.

Celem ataków jest między innymi Rosja, fot. welivesecurity.
Celem ataków jest między innymi Rosja, fot. welivesecurity.

Co ciekawe, we wcześniejszych atakach przez większość czasu również stosowano typowe i stosunkowo proste metody. Badacze zwrócili jednak niedawno uwagę na incydent, w którym grupa w autorski sposób wykorzystała lukę bezpieczeństwa w przeglądarce Internet Explorer, co wymagało zaawansowanego zaplecza technicznego. Eksperci sugerują, że poszczególni członkowie grupy mogą być w różnym stopniu biegli w swoich działaniach, przez co nie wszystkie ataki są wyrafinowane.

Jak dowiadujemy się z anglojęzycznego podsumowania, celem grupy było wyłącznie zdobywanie dostępu do poufnych, najpewniej istotnych politycznie dokumentów. ESET podaje, że od 2011 roku grupa naruszyła bezpieczeństwo sieci wielu agencji rządowych i prywatnych firm we Wschodniej Europie i Bałkanach.

Opisywane szczegóły bez wątpienia mogą pomóc powiązać opisywaną grupę z kolejnymi incydentami, a docelowo być może doprowadzić do zatrzymania jej członków. O szczegółach technicznych działań grupy APT-XDSpy można przeczytać w pełnym raporcie w języku angielskim.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (6)