En hacker-för-hyra-operation som erbjuds av cyberlegosoldater har riktat sig mot tusentals individer och organisationer runt om i världen, i en produktiv kampanj av ekonomiskt drivna attacker som har pågått sedan 2015.
Människorättsaktivister, journalister, politiker, telekommunikationsingenjörer och läkare är bland dem som har blivit måltavlor av gruppen, som har beskrivits av cybersäkerhetsforskare på Trend Micro. De har döpt det till Void Balaur, efter en månghövdad varelse från slavisk folklore.
Cyber-legosoldatgruppen har annonserat om sina tjänster på ryskspråkiga forum sedan 2018. De viktigaste tjänsterna som erbjuds är att bryta sig in på e-post- och sociala mediekonton, samt att stjäla och sälja känslig personlig och finansiell information. Attackerna kommer också ibland att släppa skadlig programvara som stjäl information på enheter som används av offren.
Se även: En vinnande strategi för cybersäkerhet (ZDNet specialrapport). < /p>
Det verkar inte spela någon roll vilka målen är — så länge de bakom attackerna får betalt av sina entreprenörer. Endast en handfull kampanjer körs åt gången, men de som körs får Void Balaurs fulla uppmärksamhet under hela tiden.
“Det kommer bara att finnas ett dussin mål om dagen, vanligtvis färre. Men de målen är högprofilerade mål — vi hittade regeringsministrar, parlamentsledamöter, många människor från media och mycket av läkare, säger Feike Hacquebord, senior hotforskare för Trend Micro till ZDNet, i ett tal inför forskningen som presenteras på Black Hat Europe.
Några av de måltavla inkluderar den tidigare underrättelsechefen och fem aktiva medlemmar av regeringen i ett ospecificerat europeiskt land.
De individer och organisationer som riktas mot är spridda över hela världen och spänner över Nordamerika, Europa, Ryssland, Indien och mer. Många av attackerna verkar vara politiskt motiverade, utförda mot människor i länder där offret, om de avslöjas, kan få sina mänskliga rättigheter kränkta av regeringar.
Liksom andra skadliga hackningskampanjer är ingångspunkten för många Void Balaur-kampanjer nätfiske-e-postmeddelanden, som är skräddarsydda för det utvalda offret. Men gruppen hävdar också att de erbjuder möjligheten att få tillgång till vissa e-postkonton utan någon som helst interaktion från användaren, och erbjuder denna tjänst till en högre kostnad jämfört med andra attacker.
Tjänsten hänför sig till flera ryska e-postleverantörer och forskningsrapporten noterar: “Vi har ingen anledning att tro att det inte är ett riktigt affärserbjudande”.
Vissa av kampanjerna pågår under längre perioder. Till exempel var en som riktade sig till ett ospecificerat stort konglomerat i Ryssland aktiv från åtminstone september 2020 till augusti 2021 och riktade sig inte bara till ägaren av företagen utan även deras familjemedlemmar och seniora medlemmar i alla företag under samma företag paraply.
“Det finns en uppsättning företag som ägs av en person och hans familjemedlemmar var måltavlor, VD:arna för företagen var måltavlor och allt händer under mer än ett år”, sa Hacquebord.
Hackers-for-hire riktar sig mot ett brett spektrum av offer i många branscher på uppdrag av den som anlitar deras olagliga tjänster – men huvudtemat är att målen är nästan alla organisationer och individer som har tillgång till stora mängder känslig data .
Till exempel har en kampanj riktat sig till minst 60 IVF-läkare. Det finns mycket känslig information inblandad i vården, men det är också mycket pengar som växlas ut, så det är möjligt att slutmålet med detta särskilda Void Balaur-kontrakt var personuppgifter, finansiella uppgifter eller båda.
Se även: Vill du inte bli hackad? Undvik sedan dessa tre “exceptionellt farliga” cybersäkerhetsmisstag.
En annan kampanj riktade sig till seniora ingenjörer som arbetar för mobiltelefonföretag, främst i Ryssland, men det fanns även mål i väst. Dessa personer skulle vara användbara för att kompromissa för cyberspionagekampanjer.
“Om du kan kompromissa med dessa ingenjörer, kanske du kan få fotfäste i företaget. Du ser samma sak för banker och fintech — nyckelpersoner är måltavla. Dessa personer har mycket tillgång till information, det matchar Void Balaurs erbjudanden”, sa Hacquebord.
Forskare har inte tillskrivit Void Balaur något särskilt land eller en viss region, men notera att angriparna arbetar långa timmar, startar runt 06:00 GMT och går igenom till 19:00 GMT. De som arbetar för gruppen verkar vara aktiva sju dagar i veckan och tar sällan semester – vilket kan tyda på den stora efterfrågan på deras tjänster.
“Cyberlegosoldater är en olycklig konsekvens av dagens enorma cyberkriminalitetsekonomi”, sa Hacquebord
“Med tanke på den omättliga efterfrågan på deras tjänster och hysande av vissa aktörer från nationalstater, är det osannolikt att de kommer att försvinna någon gång snart . Den bästa formen av försvar är att öka branschens medvetenhet om hotet i rapporter som denna och uppmuntra bästa praxis cybersäkerhet för att hjälpa till att omintetgöra deras ansträngningar,” tillade han.
För att skydda mot hackningskampanjer från cyberlegosoldater och andra illvilliga cyberbrottslingar rekommenderar forskare vid Trend Micro att du använder multifaktorautentisering för att skydda e-post och sociala mediekonton – och att använda en app eller fysisk nyckel snarare än ett engångs-SMS-lösenord. , som kan utnyttjas av angripare.
Det rekommenderas också att människor använder e-posttjänster från en ansedd leverantör med höga integritetsstandarder och att kryptering bör användas för så många kommunikationer som möjligt.
Mer om cybersäkerhet
Så här bekämpar Formel 1-teamen cyberattacker.Cyberbrottsgrupper säljer sina kunskaper om hackning. Vissa länder köper.Företag pratar inte om att vara offer för cyberattacker. Det måste ändras.Ett företag upptäckte ett säkerhetsintrång. Sedan hittade utredarna denna nya mystiska skadliga programvara.Dessa smygande hackare undviker Windows men riktar sig mot Linux när de försöker stjäla telefondata.
Sekretess
Hur man gör sekretess till ditt företags “killer app” Personlig identifierbar information (PII): Vad det är, hur det används och hur man skyddar det Datasekretess och datasäkerhet är inte samma Cybersäkerhet 101: Skydda din integritet från hackare, spioner och regeringen Security TV | Datahantering | CXO | Datacenter