NOI elezioni di medio termine: Microsoft contrasta la Fantasia Orso hacking minaccia
Sostenendo una vittoria sul russo piani di hack per NOI politici, Microsoft presenta un nuovo servizio di sicurezza per rilevare gli attacchi previsto nel lead-up per il midterms.
Russo di stato garantiti da gruppi di hacker sono attivamente di mira i governi, i media e i partiti politici in tutta Europa come parte di un cyber-spionaggio campagna in avanti dell’Unione Europea alle elezioni del Maggio – e una serie di elezioni nazionali set a posto in tutto questo anno.
Minaccia i ricercatori della società di sicurezza informatica FireEye hanno emesso un avviso circa la costante attività dannose di targeting Europa nel 2019, con i due gruppi dietro gli attacchi pensato per essere collegato al Cremlino.
Uno di questi è il gruppo di hacker FireEye vedere come APT28, noto anche come Fantasia Orso. L’operazione è ampiamente creduto di aver fatto sforzi per influenzare il 2016 le elezioni Presidenziali americane ed è stato coinvolto in un gran numero di cyber-spionaggio campagne di ambasciate e di altre organizzazioni.
Il secondo gruppo di impegnarsi in attività dannose che è noto come il verme delle sabbie Team, un gruppo di hacker legato a quello della Russia GRU agenzia di intelligence.
I gruppi appaiono di lavorare insieme e cercano di condurre il cyber-spionaggio campagne di tutta Europa, con su misura spear-phishing messaggi il gambetto di apertura per gli attacchi.
Per esempio, gli obiettivi entro i governi Europei sono state inviate e-mail fasulle, che sembrano collegarsi direttamente al governo vero e proprio siti web. Tuttavia, tali collegamenti sono dannosi, con l’obiettivo di far cadere il malware sul sistema della vittima, o incoraggiare loro di inserire le proprie credenziali, che verranno poi raccolte e sfruttati dagli attaccanti.
VEDERE: Può hacker russi e di essere arrestato? Ecco perché si potrebbe prendere 20 anni (TechRepublic storia di copertina) | scarica la versione PDF
“Sono a misura di phishing in diversi casi abbiamo osservato. Hanno anche simulato la istituzione di siti web e contenuti per favorire le loro vittime per condividere le credenziali, il” David di Stucco, EMEA CTO di FireEye, ha detto a ZDNet.
“Gli aggressori utilizzano diversi phishing tecnologie, tra cui alcuni grandi approcci e su misura approcci per aumentare le loro probabilità di ottenere le informazioni che stanno cercando”.
I ricercatori ritengono che gli attacchi sono diversi obiettivi: raccogliere informazioni e le credenziali per operazioni future, per comprendere ciascuno dei paesi di destinazione e gruppi per aiutare a prendere decisioni su come agire e a raccogliere abbastanza intelligenza per costruire e condurre campagne di disinformazione.
“I gruppi potrebbe essere cercando di ottenere l’accesso per le reti al fine di raccogliere informazioni che permettano la Russia di prendere decisioni politiche, o potrebbe essere preparando per perdita di dati che potrebbero essere dannose per un particolare partito politico o candidato prima delle elezioni Europee”, ha detto Benjamin Leggere, senior manager di cyber-spionaggio analisi FireEye.
I ricercatori non hanno dettagliato degli obiettivi specifici della campagna o se gli attacchi hanno avuto successo.
Tuttavia, fino a 300 milioni di cittadini in tutta l’Unione Europea, gli stati membri sono fissati per il voto alle elezioni Europee di Maggio. Le elezioni parlamentari sono anche in un certo numero di paesi Europei nel corso dell’anno: la Finlandia, il Belgio, la Spagna, la Danimarca, la Grecia, la Polonia e Portogallo.
FireEye ha dichiarato di organismi notificati, che sono stati presi di mira da attacchi e consulenza e informazione a loro per aiutare a capire gli attaccanti, gli strumenti utilizzati e le tecniche utilizzate per attirare gli utenti a cadere vittima di attacchi.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Gli attacchi di Phishing: Perché è l’email ancora ad un facile bersaglio per gli hacker?Russo strumento di hacking ottiene extra furtivo a destinazione di stati UNITI, europa computer CNETOra hacker russi utilizzando Brexit come parte del loro attacchi informaticiPossono hacker russi e di essere arrestato? Ecco perché si potrebbe prendere 20 anni TechRepublicGratuito, facile da usare, e a disposizione di chiunque: Il potente malware nascosti in bella vista sul web aperto
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati