Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
05 окт
2018
 
 

Нова глобална хакерска кампания заплашва Европа и Южна Америка

Руската група Fancy Bear постоянно атакува правителства, военни цели и посолства, алармират от Symantec

830 прочитания

Руската хакерска група Fancy Bear, известна още с името APT28, не се занимава само с намеса в различни избори и ответни атаки срещу антидопинговите агенции. Според Symantec организацията събира разузнавателни данни от различни структури в Европа и Южна Америка, включително правителства, военни обекти, посолства и "добре позната международна организация". Групата използва общ набор от инструменти за провеждането на своите кампании, въпреки че от скоро разширява инструментариума си, а атаките ѝ стават далеч по-трудни за отблъскване.

 

Прочетете още: 163 милиарда долара глоба грози Facebook заради изтичане на данни

Хакерите разчитат основно на двустепенна инфекция със зловреден софтуер. Троянският кон, наречен Sofacy (известен още като Seduploader), извършва първоначалното разузнаване и изтегля друг злонамерен софтуер, докато трети такъв, известен като SofacyX (X-Agent), изнася информацията от засегнатия компютъра. За по-продължителни кампании групата разчита на руткита Lojax, който е насочен към UEFI платформите - основа на много съвременни компютри. Намирайки място във флаш паметта във фърмуера на компютъра, Lojax може да оцелее дори ако смените твърдия диск или инсталирате повторно операционната система.

Но настоящата кампания може да се окаже дори по-сериозна от предполаганото. Друга група, наречена Earworm, е използвала насочени фишинг атаки срещу военни цели в Азия и Европа, като системата и за контрол притеснително се припокрива с тази на Fancy Bear. Въпросните операции обаче са отделни от тези на Fancy Bear, което означава, че това по-скоро е друга руска група, а не поделение на вече известните хакери.

Продължаващата глобална шпионска кампания не трябва да изненадва никого. Освен че Русия има интерес да държи под напрежение и наблюдение своите политически съперници, подобни атаки са относително евтини. В същия момент, малката инвестиция за набирането на подходящите хакери може да донесе огромни дивиденти, събирайки разузнавателна информация и подкопавайки демократичните институции. 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас