Zero
Un gruppo di hacker ampiamente creduto di lavoro per conto dello stato russo utilizza Brexit come un richiamo per lo svolgimento di operazioni cyber con lo scopo di fornire un malware per destinazioni in tutta Europa.
Il regno UNITO partenza da Unione Europea sembra essere l’ultimo di una linea di attualità temi quali il russo gruppo di hacker Fantasia Orso, noto anche come APT28, Sofacy e una varietà di altri nomi, utilizza nel tentativo di ingannare gli obiettivi in apertura di e-mail e download di malware.
All’inizio di questo mese, l’hacking operazione-che è il pensiero di avere forti legami con il Cremlino-è stato visto utilizzando phishing relative recente Lion Air crash appena al largo delle coste dell’Indonesia. Ma ora i ricercatori di sicurezza di cyber presso Accenture hanno visto il gruppo che si riferiscono a come SNAKEMACKEREL sfruttando Brexit in una campagna progettata per offrire il malware trojan.
Si ritiene che la campagna ha attivamente mirati dipartimenti del governo-in particolare i ministeri degli affari esteri, politica, think-tanks, e le organizzazioni per la difesa di tutta Europa.
“La minaccia di gruppo è probabile che sia in cerca di accedere ad approfondimenti sulle ultime vicende politiche, compresi i documenti riservati per gli interessi nazionali relative al corrente di notizie come Brexit,” Michael Yip, entità di sicurezza presso Accenture Sicurezza iDefense Threat Intelligence, ha detto a ZDNet.
Gli obiettivi sono inviato una mail con un allegato denominato Brexit 15.11.2018.docx. Se lo aprono, sono incontrato con caotici-up di testo e una rivendicazione di un errore relativo al documento creato in una versione precedente di Microsoft Word.
Gli utenti sono invitati a “attiva il contenuto” per vedere che cosa il documento che pretende di contenere — ma se si seguono attraverso con questa richiesta, consente di macro e permette dannoso-macro-enabled contenuti da recuperare e distribuire malware.Il payload dannoso è Zeboracy, un trojan, che è stato in precedenza osservato distribuito come parte di cyber spionaggio campagne di lavorare fuori della Russia.
“L’uso di famiglie di malware, come Seduploader, Zekapab (Zebrocy), X-Agente e X-tunnel sono i principali tratti distintivi di attacchi da SNAKEMACKEREL, e l’uso di news headline temi per documento esche sono marchi di SNAKEMACKEREL modus operandi”, ha detto Yip.
VEDERE: 10 modi per aumentare i tuoi utenti cybersecurity IQ (free PDF)
Analisi dell’allegato dannoso, inoltre, fornisce indizi che puntano verso l’origine degli attacchi: il documento è detto di essere l’ultimo modificata da un utente chiamato ‘Joohn’ — un nome che è apparso nel file di informazioni di precedenti Fantasia Orso campagne. I ricercatori hanno inoltre notare che il documento è stato compilato da una società di nome Grizli777.
Il gruppo è stato particolarmente attivo dal mese di ottobre e Accenture ha “fiducia” che la campagna rimane ancora molto attiva. Vista la rapidità degli attaccanti reagire all’attualità, è probabilmente solo una questione di tempo prima che si avvalgono di una nuova notizia di eventi come esca per condurre attacchi.
“La velocità con cui fresche notizie sono utilizzati per documento esche in attacchi in particolare, sottolinea il gruppo, la conoscenza degli affari esteri e fornisce indicazioni di targeting mandato”, ha detto Yip.
Fantasia Orso è stato collegato a una serie di alto profilo per i cyber campagne negli ultimi anni, tra cui attacchi informatici e di disinformazione come un mezzo di interferenze elezioni Presidenziali degli stati UNITI.
È anche pensato di avere condotto ulteriori campagne di spionaggio contro un certo numero di stati nazionali e le organizzazioni internazionali.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Gli attacchi di Phishing: Perché è l’email ancora ad un facile bersaglio per gli hacker? Può hacker russi e di essere arrestato? Ecco perché si potrebbe prendere 20 anni TechRepublic Cyber security: stato-Nazione attacchi informatici minacciano tutti, avverte l’ex-GCHQ boss Come riconoscere una e-mail di phishing CNET Fantasia Orso colpisce ancora: hacker russi accedere atleti IAAF’ di dati medici in attacco
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0