Nul
Een hacken van de groep algemeen wordt aangenomen dat het werk in opdracht van de russische staat is met behulp van Brexit als lokmiddel voor het uitvoeren van cyber operations met het doel het leveren van malware op doelen in Europa.
De UK ‘ s vertrek uit de Europese Unie lijkt de laatste in een lijn van de lopende zaken, de zaken die russische hacken van de groep Fancy Beer-ook bekend als APT28, Sofacy en een verscheidenheid van andere namen — in een poging om de truc doelen in je e-mails opent en het downloaden van malware.
Eerder deze maand, het hacken van de werking-en dat is dacht te hebben sterke banden met het Kremlin — werd gezien met behulp van phishing kunstaas over de recente Lion Air crash vlak voor de kust van Indonesië. Maar nu cyber security onderzoekers bij Accenture hebben gezien dat de groep die zij noemen als SNAKEMACKEREL benutten Brexit in een campagne ontworpen voor het leveren van trojan malware.
Het is van mening dat de campagne actief gerichte departementen van de overheid-in het bijzonder de ministeries van buitenlandse zaken, politieke denk-tanks, en de defensie-organisaties in heel Europa.
“De dreiging van de groep is waarschijnlijk het zoeken van toegang tot inzichten over de laatste politieke zaken, met inbegrip van vertrouwelijke documenten op de nationale belangen in verband met actuele nieuwsberichten zoals Brexit,” Michael Yip, beveiligings-principal bij Accenture iDefense Security Threat Intelligence, vertelde ZDNet.
Doelen zijn een e-mail met een bijlage met de naam Brexit 15.11.2018.docx. Als ze open, ze ontmoetten elkaar gegooid-up tekst en een vordering van een fout met betrekking tot het document dat wordt gemaakt in een eerdere versie van Microsoft Word.
Gebruikers worden aangespoord om ‘inhoud inschakelen’ om te zien wat het document claimt te bevatten-maar als ze door te gaan met dit verzoek, kunnen macro ‘s en kan schadelijke macro’ s ingeschakeld te herstellen inhoud en het leveren van malware.De kwaadaardige lading is Zeboracy, een trojaans paard dat eerder is waargenomen wordt ingezet als onderdeel van cyber spionage campagnes uit te werken van Rusland.
“Het gebruik van malware families, zoals Seduploader, Zekapab (Zebrocy), X-Agent en X-tunnel zijn alle belangrijke kenmerken van aanvallen door SNAKEMACKEREL, en het gebruik van sportkoepel thema’ s voor het document kunstaas zijn handelsmerken van SNAKEMACKEREL de modus operandi,” zei Yip.
ZIE: 10 manieren om te verhogen uw gebruikers’ cybersecurity IQ (gratis PDF)
Analyse van de van de kwaadaardige bijlage geeft ook aanwijzingen in de richting van de oorsprong van de aanslagen: het document wordt gezegd dat laatst gewijzigd door een gebruiker genaamd ‘Joohn’ — een naam die is verschenen in de file informatie van de vorige Zin Dragen campagnes. De onderzoekers ook rekening mee dat het document werd samengesteld door een bedrijf genaamd Grizli777.
De groep is vooral actief sinds oktober en Accenture heeft “groot vertrouwen” dat de campagne nog steeds zeer actief. Gezien hoe snel de aanvallers in te spelen op actuele zaken, het is waarschijnlijk slechts een kwestie van tijd voordat ze een nieuwe nieuws gebeurtenis als een lokmiddel om het gedrag van aanvallen.
“De snelheid in die verse nieuwsberichten worden gebruikt voor document kunstaas in de aanslag, vooral hoogtepunten van de groep kennis van buitenlandse zaken en zorgt voor een sterke indicaties van hun targeting taak,” zei Yip.
Mooie Beer is gekoppeld aan een aantal high-profile cyber campagnes in de afgelopen jaren, met inbegrip van de cyber-aanvallen en desinformatie als een middel van interferentie rond de AMERIKAANSE Presidentsverkiezingen.
Het is ook dacht te hebben uitgevoerd met extra spionage campagnes tegen een aantal van natie-staten en internationale organisaties.
LEES MEER OVER CYBER CRIME
Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk doelwit voor hackers? Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar TechRepublic Cyber security: een Natie-staat cyberaanvallen bedreigen iedereen, waarschuwt ex-GCHQ baas Hoe spot een phishing e-mail CNET Mooie Beer slaat weer toe: de russische hackers toegankelijk IAAF-atleten’ medische gegevens in cyberaanval
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0