Zero
Due russi-linked cyber-spionaggio gruppi, hanno violato in Repubblica ceca, le reti del governo, il paese, le agenzie di intelligence hanno rivelato oggi in un report annuale.
La ceca Security Intelligence Service (BIS) accusato due cyber-spionaggio gruppi –conosciuto come Turla e APT28 (Sofacy o di Fantasia Orso)– per l’hack del Ministero degli Affari Esteri (MAE), Ministero della Difesa e l’Esercito della Repubblica ceca. La hack ha avuto luogo in diverse campagne tra il 2016 e il 2017.
Ministero degli Affari Esteri hack
BIS i funzionari hanno detto che “il MAE sistema di comunicazione elettronica era stata compromessa, almeno dall’inizio del 2016, quando gli aggressori di accedere a più di 150 cassette postali di MAE personale e copiati i messaggi di posta elettronica, inclusi gli allegati.”
L’hack è rimasto sotto il radar per quasi un anno, i funzionari hanno detto oggi, fino all’inizio del 2017, quando BIS ricercatori ha scoperto il compromesso.
Hanno detto: “gli attaccanti sono concentrate soprattutto sulle cassette postali del superiore ministero rappresentanti”, che hanno avuto accesso “a un ripetuto a lungo termine e in modo irregolare.”
Altre caselle di posta elettronica sono stati anche consultati, e BIS, ha detto hacker ha “una lista di potenziali bersagli in praticamente tutte le più importanti istituzioni dello stato,” le informazioni che possono essere utilizzati per attacchi futuri.”
“Il caso di caselle di posta compromesso in numerosi aspetti chiave corrisponde a casi simili di cyberespionage, che ha avuto luogo in altri stati Europei, nello stesso periodo, i” BIS anche detto.
All’inizio di quest’anno nel mese di agosto, un articolo di ZDNet dettagliato i risultati di un’ESET report descritto Turla attacchi del governo Europeo uffici all’estero, che si inserisce attacchi descritto da BIS.
Ma questo non era il solo attacco contro la ceca Ministero degli Affari Esteri. BSI dice che non c’era un secondo attacco ha avuto luogo nel mese di dicembre 2016, diverso dal primo.
“Gli aggressori cercato di indovinare i dettagli di login di cassette postali da un brute force (il cosiddetto attacco di forza bruta), e di fatto, quindi, gli sforzi per compromettere diverse centinaia di cassette postali,” hanno detto i funzionari.
BIS non attribuisce a questi attacchi di un gruppo da solo, ma due. Di nota, BSI funzionari pubblicamente collegato le due cyber-spionaggio gruppi di stato russo, qualcosa che non hanno fatto prima, aderendo ad una nuova strategia di naming e l’umiliazione che gli stati UNITI hanno iniziato a promuovere tra gli stati alleati.
Tutti i risultati, è chiaro che era la Turla cyberespionage campagna, proveniente dal FSB, russo, dei servizi di intelligence e APT28/Sofacy, che è accreditato per l’intelligence militare russa, la GRU.
Turla è una delle più antiche in Russia e più sofisticati statali per il gruppo di hacker. Ma mentre Turla è generalmente sconosciuta al di fuori infosec cerchi, APT28 è molto più famoso. Questo è noto per essere uno dei due gruppi dietro l’hack del Comitato Nazionale Democratico server nel 2016, prima dell’Elezione Presidenziale.
Militare hack
BSI ha detto che oltre ad attacchi sul Ministero degli Affari Esteri, APT28 era anche dietro altri attacchi contro lo stato Europeo.
“Il BIS rilevato diversi attacchi contro la ceca obiettivi militari,” hanno detto i funzionari. “L’ondata di e-mail di spear-phishing mirati principalmente persone dal militare diplomazia distribuito in Europa. […] Un simile attacco di spear-phishing mirati anche Europea braccia società e di una guardia di confine di uno stato Europeo.”
“Il più grave incluso compromissione di alcuni account di posta elettronica di persone legate al Ministero della Difesa e dell’Esercito della Repubblica ceca e della compromissione di un indirizzo IP appartenente
per il Ministero della Difesa/ceca Esercito da un malware noto come X-Agente,” ceco funzionari dell’intelligence aggiunto.
Hanno detto che gli hacker non sono riusciti a rubare tutte le informazioni classificate, ma come in MAE attacchi, hanno fatto ottenere le loro mani su “informazioni personali e dati sensibili che potrebbero essere utilizzati per altri attacchi e attività illecite.”
La BSI 2017 Relazione Annuale menziona anche che BSI cooperative anche scoperto una vulnerabilità di tipo SQL injection nel sito di un anonimo ministero ceco, che hanno segnalato e successivamente è stato risolto.
Il BIS anche l’arresto di un Hezbollah hacking operazione all’inizio di quest’anno, nel 2018.
Più copertura di sicurezza:
La polizia ucraina arresto di hacker che ha infettato più di 2.000 utenti con DarkComet RATindustriale Nuova campagna di spionaggio sfrutta basato su AutoCAD malwareMarriott citato ore dopo l’annuncio della violazione dei datiAtlanta ransomware attacco hit ‘mission critical’ sistemi di CNETFBI smantella gigantesco annuncio schema di frode che operano su più di un milione di IPsEmotet malware viene eseguito su un processore dual infrastruttura per evitare tempi di inattività e chiusureHacker di apertura SMB porte sul router in modo che possano infettare il Pc con NSA malwaretrojan Bancari, non ransomware, sono la più grande minaccia ora TechRepublic
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0