ONS tussentijdse verkiezingen: Microsoft doften Mooie Beer hacken bedreiging
Het claimen van een overwinning op de russische plannen te hacken van AMERIKAANSE politici, Microsoft introduceert nieuwe security service aanvallen detecteren verwacht in de aanloop naar de tussentijdse verkiezingen.
Russische staat-back-hacking groepen zijn actief gericht op overheden, media en de politieke partijen over Europa als onderdeel van een cyber spionage campagne vóór de Europese verkiezingen in Mei – en een reeks van nationale verkiezingen ingesteld om over dit jaar.
Bedreiging onderzoekers op het gebied van cyberbeveiliging bedrijf FireEye heeft een waarschuwing afgegeven over de schadelijke activiteit op Europa gerichte tijdens 2019, met de twee groepen achter de aanslagen gedacht te worden gekoppeld aan het Kremlin.
Een van hen is het hacken van de groep FireEye verwijzen als APT28, ook bekend als Mooie Beer. De operatie wordt algemeen aangenomen te hebben ingespannen om de invloed 2016 AMERIKAANSE Presidentsverkiezingen en is betrokken geweest bij een groot aantal van cyberspionage campagnes die zijn getarget op ambassades en andere organisaties.
De tweede groep betrekken in schadelijke activiteiten is bekend als Zandworm Team, een hacken van de groep gekoppeld aan Rusland GRU intelligence agency.
De groepen lijken te zijn, samen te werken en ze probeert uit te voeren cyberspionage campagnes in Europa met op maat gemaakte spear-phishing-berichten de opening openingszet voor de aanslagen.
Bijvoorbeeld doelstellingen binnen de Europese regeringen hebben verzonden vervalste e-mails die lijken te linken direct naar echte websites van de overheid. Echter, deze links zijn kwaadaardige, met het doel van het laten vallen van malware op het systeem van het slachtoffer, of hen aan te moedigen hun referenties invoeren, die dan geoogst worden en uitgebuit door de aanvallers.
ZIE: Kunt russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar (TechRepublic cover story) | download de PDF-versie
“Ze qua phishing in een aantal gevallen waargenomen. Ze hebben zelfs vervalst lokale instelling websites en content aan te moedigen hun slachtoffers te delen referenties,” David Grout, EMEA CTO bij FireEye, vertelde ZDNet.
“De aanvallers met behulp van verschillende phishing technologieën, waaronder een aantal grootschalige aanpak en op maat gesneden aanpak te verhogen van hun kans op het krijgen van de informatie die ze zoeken”.
Onderzoekers geloven dat de aanslagen hebben verschillende doelstellingen: het verzamelen van informatie en referenties voor toekomstige operaties, om te begrijpen van elk van de landen en groepen te helpen beslissingen te nemen over hoe te handelen en voor het verzamelen van voldoende intelligentie om te bouwen en gedrag desinformatie campagnes.
“De groepen probeert toegang te krijgen tot de gerichte netwerken om informatie te verzamelen die zal Rusland te maken van weloverwogen politieke beslissingen, of het zou kunnen zijn gearing up-to-lek gegevens die schadelijk zou zijn voor een bepaalde politieke partij of kandidaat voorafgaand aan de Europese verkiezingen”, zei Benjamin Lezen, senior manager van cyber-spionage-analyse bij FireEye.
De onderzoekers nog niet gedetailleerd van de specifieke doelstellingen van de campagne of als een van de aanvallen succesvol zijn geweest.
Echter, tot 300 miljoen burgers in de Europese Unie de lidstaten zijn ingesteld om te stemmen bij de Europese verkiezingen in Mei. Parlementaire verkiezingen zijn ook plaats in een aantal Europese landen in de loop van het jaar: ze zijn Finland, België, Spanje, Denemarken, Griekenland, Polen en Portugal.
FireEye zegt dat het aangemelde organisaties die het doelwit van aanvallen en is het adviseren en informeren hen te helpen begrijpen van de aanvallers, de gereedschappen die ze gebruiken en de technieken die worden gebruikt om gebruikers verleiden het slachtoffer te worden van aanslagen.
LEES MEER OVER CYBERSECURITY
Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk doelwit voor hackers?Russische hack tool krijgt extra stealthy te richten ONS, Europese computers CNETNu russische hackers gebruik van Brexit als onderdeel van hun cyber-aanvallenKan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar TechRepublicGratis, makkelijk te gebruiken, en voor iedereen beschikbaar: De krachtige malware te verbergen in het zicht op het open web
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters