AMERIKANSKA kongressvalet: Microsoft tofter Fancy Bära hacka hot
Hävda att vinna över ryska planer på att hacka på OSS politiker, Microsoft lanserar en ny säkerhetstjänst för att upptäcka attacker förväntas leda fram till midterms.
Ryska statligt stödda hacka grupper aktivt bekämpa regeringar, media och politiska partier i hela Europa som en del av en it-spionage kampanj inför Eu-valet i Maj – och en rad nationella val inställd på plats över i år.
Hot forskare vid it-företag FireEye har utfärdat en varning om pågående skadlig aktivitet med inriktning Europa under 2019, med två grupper som ligger bakom attackerna tros vara kopplade till Kreml.
En av dem är att hacka gruppen FireEye hänvisar till som APT28, även känd som tycker Björn. Verksamheten är i stor utsträckning tros ha gjort insatser för att påverka 2016 AMERIKANSKA Presidentvalet och har varit involverad i ett stort antal it-spionage kampanjer som är inriktade på ambassader och andra organisationer.
Den andra gruppen bedriver skadlig aktivitet är känd som Sandworm Team, en hacka grupp med koppling till den ryska underrättelsetjänsten GRU.
De grupper som verkar arbeta tillsammans och att de försöker att göra cyber-spionage kampanjer över hela Europa med skräddarsydda spear-phishing-meddelanden öppna gambit för attacker.
Till exempel, om målen inom Europeiska regeringarna har sänt falska e-postmeddelanden som visas för att länka direkt till real statliga webbplatser. Men dessa länkar är skadlig, med målet att släppa skadlig programvara på systemet för offret, eller att uppmuntra dem att skriva in sina inloggningsuppgifter, som sedan kommer att skördas och utnyttjas av angripare.
SE: Kan ryska hackare stoppas? Här är varför det kan ta 20 år (TechRepublic cover story) | ladda ner PDF-versionen
“De skräddarsydda nätfiske i flera fall vi observerade. De fejkade lokal institution webbplatser och innehåll för att uppmuntra sina offer att dela referenser,” David Injekteringsbruk, EMEA CTO på FireEye, berättade ZDNet.
“Angriparna använder flera phishing teknik, inklusive några storskaliga metoder och skräddarsydda lösningar för att öka deras chans att få den information de söker”.
Forskare tror att attackerna har flera mål: att samla information och referenser för framtida verksamhet, att förstå varje mål länder och grupper för att hjälpa till att fatta beslut om hur man ska agera och att samla in tillräckligt med intelligens för att bygga upp och genomföra desinformation kampanjer.
“Grupper som skulle kunna försöka att få tillgång till riktade nätverk i syfte att samla in information som kommer att tillåta Ryssland att fatta mer välgrundade politiska beslut, eller det kan vara laddar upp för att läcka uppgifter som skulle vara skadligt för ett visst politiskt parti eller kandidat inför valet till europaparlamentet,” sade Benjamin Läsa, chef för it-spionage analys på FireEye.
Forskarna har inte i detalj för de specifika målen för kampanjen, eller om någon av attackerna har varit framgångsrik.
Men upp till 300 miljoner medborgare i Europeiska Unionens medlemsstater är inställd på att rösta i Eu-parlamentsvalet i Maj. Riksdagsvalet är också inställd på att ta plats i ett antal Europeiska länder under loppet av året: de bland annat Finland, Belgien, Spanien, Danmark, Grekland, Polen och Portugal.
FireEye säger att det har anmält sig till organisationer som har varit måltavla för attacker och ge råd och informera dem att hjälpa till att förstå angriparna, de verktyg de använder, och de tekniker som används för att lura användare till att falla offer för attacker.
LÄS MER OM IT-SÄKERHET
Phishing-attacker: Varför är e-post fortfarande en lätt måltavla för hackare?Ryska hacking verktyg blir extra smygande att rikta AMERIKANSKA, Europeiska datorer CNETNu ryska hackare använder Brexit som en del av deras it-attackerKan ryska hackare stoppas? Här är varför det kan ta 20 år TechRepublicGratis, lätt att använda och tillgänglig för alla: Den kraftfulla skadlig kod gömd i vanlig syn på den öppna webben
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter