Tavsiye, 2019

Editörün Seçimi

Rus cyberspy'leri punk rock bandını hedef aldı Pussy Riot

Şüpheli Rus korsanlarının yakından izledikleri bir grup, açık sözlü punk rock grubu Pussy Riot'un iki üyesi de dahil olmak üzere, iç hedeflere yöneldi.

Trend Micro, Pawn Fırtına olarak adlandırdığı grubu söyledi. Ülkede Rusya, politikacılar, sanatçılar ve gazeteciler için bir yazılım geliştiricisi de hedef almıştı.

“Pawn Storm'un hedefleri çoğunlukla Rusya'nın dışındaki dış politik varlıklardı, ancak analizlerimizden sonra çok sayıda hedefin aslında Ülkenin sınırları içinde bulunabilir, ”diye yazdı. Trend Micro tehdit araştırmacısı olan Feike Hacquebord, Salı günü yayınlanan bir blog yazısında.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Trend sonucuna vardı Pawn Storm tarafından yürütülen phishing kampanyalarını inceleyerek. Grup kötü amaçlı yazılımları, kullanıcıları kötü amaçlı dosyalara veya bağlantılara tıklamaya zorlayan e-postalar aracılığıyla dağıtır.

2014 ve bu yıldan beri giriş kimlik bilgilerini çalmaya çalışan 12.000 phishing saldırısını analiz etti. Hacquebord, “dünya çapında Pawn Storm hedefleri hakkında güvenilir istatistikler elde etmeyi mümkün kıldı” diye yazdı.

FireEye de dahil olmak üzere diğer güvenlik şirketleri Pawn Fırtına'ya yıllar boyunca göz kulak oldular. APT (ilerlemiş inatçı tehdidi) 28 olarak adlandırılan FireEye, Ekim ayında grubun Rusya'da olduğundan şüphelendiğini söyledi.

FireEye, grubun kötü amaçlı yazılımlarının çoğunun bir Rus diline ayarlandığını ve çalışma saatlerinin iş saatlerine bağlı kaldığını söyledi. Moskova'da.

Pawn Fırtına en az yedi yıldır faal durumdadır ve geçmişte Kafkasya bölgesi, Avrupa ve komşusu Gürcistan ile ilgili jeopolitik hedeflere odaklanmıştır.

Hacquebord en son analizde iki üyeyi gösterdi. Pussy Riot grubunun yanı sıra popüler bir Rus rock yıldızı da hedeflendi.

Rusya, Moskova kilisesinde 2012'nin başlarında bir hazırlıksız performans gösterdikten sonra üç Pussy Riot üyesini hapsetti. Hükümet ve cezaları dünya çapında kınamaya yol açtı.

Bir başka örnekte, Pawn Fırtına, bir NATO ülkesinde faaliyet gösteren aktif bir Rus askeri ataşesi hedeflemişti, ki bu da “casusların motivasyonlarını daha da çekici hale getiriyor” dedi Hacquebord Yazdı.

En çok hedeflenen üç ülkenin yer aldığı yerler Ukrayna, ABD ve Birleşik Krallık oldu. ABD'de, Pawn Storm genellikle ülkenin askeri ve bağlı savunma şirketlerini izliyor, ancak enerji araştırmaları, düşünce kuruluşları ve Akademisyenler, o yazdı.

Geçen ay grup, Yahoo'nun ücretsiz e-posta sistemini kullanan yüksek profilli kişilere saldırdı. Phishing e-postaları, e-postalarının gönderilebilirliğini artıracak bir katılım programına ilişkin olarak Yahoo'dan bildirim alıyormuş gibi yazılmıştır, diye yazdı Hacquebord.

Ancak kullanıcılar e-postadaki bağlantıyı tıkladıklarında, bilmedikleri yerlere erişim izni verdiler. OAuth kullanarak saldırganlara hesap yapar. OAuth, başka birinden hesap kimlik bilgilerini kullanarak diğer hizmetlere giriş yapmak için kullanılan bir protokoldür.

“Yahoo kullanıcıları seçtiğinde, Pawn Storm posta kutusuna erişime izinsiz erişebilirdi,” diye yazdı.

Top