OS midtvejsvalget: Microsoft tofter Fancy Bære hacking trussel
At vinde en sejr over russiske planer om at hacke OS politikere, Microsoft løfter sløret for en ny sikkerheds-tjeneste for at afsløre angreb forventet i spidsen op til midterms.
Russiske stats-støttede grupper af hackere aktivt er rettet mod regeringer, medier og politiske partier over hele Europa som en del af et cyber-spionage kampagne forud for Eu-parlamentsvalget i Maj – og en række af de nationale valg er indstillet til at finde sted i hele dette år.
Trussel forskere på cybersecurity selskab FireEye har udsendt en advarsel om igangværende ondsindet aktivitet rettet mod Europa i løbet af 2019, med de to grupper, der står bag angrebene menes at være knyttet til Kreml.
En af dem er hacking gruppen FireEye henvise til som APT28, også kendt som har Lyst til at Bære. Operationen er en udbredt opfattelse, at have gjort en indsats for at påvirke 2016 Præsidentvalget i USA og har været involveret i en lang række af cyber-spionage kampagner rettet mod ambassader og andre organisationer.
Den anden gruppe deltager i ondsindet aktivitet er kendt som Sandworm Team, en hacking gruppen er knyttet til Ruslands efterretningstjeneste GRU.
De grupper, der synes at være arbejder sammen, og de er forsøg på at gennemføre cyber-spionage kampagner i hele Europa med skræddersyet af spyd-phishing-beskeder indledning til angreb.
For eksempel, mål inden for den Europæiske regeringer har været sendt ud falske e-mails, der synes at linke direkte til real offentlige hjemmesider. Dog, disse links er ondsindede, med det mål at slippe malware på systemet af ofret, eller at tilskynde dem til at indtaste deres brugernavn, som herefter vil blive høstet og udnyttet af hackerne.
SE: russiske hackere Kan stoppes? Her er, hvorfor det kan tage 20 år (TechRepublic dække historien) | download PDF-versionen.
“De, der er skræddersyet phishing i flere tilfælde har vi observeret. De selv forfalsket lokale institution, hjemmesider og indhold for at fremme deres ofre til at dele loginoplysninger,” David Injektionsmørtel, EMEA CTO hos FireEye, fortalte ZDNet.
“Angriberne ved hjælp af flere phishing-teknologier, herunder nogle store tilgange og skræddersyede metoder til at øge deres chance for at få de oplysninger, de søger”.
Forskere mener, at de angreb, der har flere formål: til at indsamle informationer og forudsætninger for den fremtidige drift, til at forstå hver af de udvalgte lande og grupper til at hjælpe med at træffe beslutninger om, hvordan de skal handle og til at indsamle tilstrækkelig intelligens til at opbygge og gennemføre misinformationskampagner.
“De grupper, kunne være at forsøge at få adgang til målrettede netværk med henblik på at indsamle oplysninger, som vil tillade Rusland til at foretage mere informerede politiske beslutninger, eller det kan være at geare op til at lække oplysninger, der ville være skadeligt for et bestemt politisk parti eller en kandidat forud for valg til Europa-parlamentet,” sagde Benjamin Read, senior manager for cyber-spionage analyse på FireEye.
Forskere har ikke detaljerede den specifikke mål for den kampagne, eller hvis nogen af angrebene har været en succes.
Men op til 300 millioner borgere i Eu ‘ s medlemsstater er indstillet til at stemme ved Europa-parlamentsvalget i Maj. Parlamentsvalget er også sat til at finde sted i en række Europæiske lande i løbet af året: de omfatter Finland, Belgien, Spanien, Danmark, Grækenland, Polen og Portugal.
FireEye siger, at det har meddelt, at organisationer, der er blevet ramt af angreb, og er at rådgive og informere dem til at hjælpe med at forstå de angribere, de værktøjer, de bruger, og de teknikker, der bruges til at lokke brugere til at blive udsat for angreb.
LÆS MERE OM INTERNETSIKKERHED
Phishing-angreb: Hvorfor er e-mail stadig er sådan et let mål for hackere?Russisk hacking værktøj får ekstra snigende til at målrette AMERIKANSKE, Europæiske computere CNETNu russiske hackere bruger Brexit som en del af deres cyber-angrebKan russiske hackere være stoppet? Her er, hvorfor det kan tage 20 år TechRepublicGratis, let at bruge, og tilgængelige for alle: Det magtfulde malware gemmer sig i et almindeligt syn på det åbne web
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre