Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Vesti, 10.07.2024, 12:30 PM

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu“ za krađu podataka od ruskih vladinih agencija.

Aktivnost grupe je prvi put primećena u maju, a istraživači u Kaspersky Labu kažu da podseća na APT grupu (napredna persistentna pretnja) poznatu kao CloudWizard, koja je prošle godine ciljala, između ostalog, diplomatske i istraživačke organizacije na teritorijama Ukrajine koje je okupirala Rusija.

S obzirom na to da ove dve grupe koriste „potpuno drugačiji“ malver, Kaspersky kaže da je CloudSorcerer nova grupa, „verovatno inspirisana“ tehnikama CloudWizarda, ali koja razvija sopstvene „jedinstvene“ alate.

Kaspersky nije otkrio više detalja o ciljevima CloudSourcera, niti je kampanju pripisao određenoj zemlji ili vladi.

Malver koristi GitHub kao svoj server za komandu i kontrolu (C2), rekao je Kaspersky. Takođe se oslanja na legitimne usluge u oblaku kao što su Yandex Cloud i Dropbox za prikriveno praćenje i prikupljanje podataka.

Korišćenje GitHuba i usluga u oblaku „demonstrira dobro planiran pristup sajber špijunaži“, rekli su istraživači.

CloudSorcererov malver napadači ručno pokreću na već zaraženom uređaju. On se sastoji od različitih modula, kao što su komunikacioni modul ili modul za prikupljanje podataka, koji mogu samostalno da obavljaju određene zadatke. Backdoor modul, na primer, prikuplja različite sistemske informacije o uređaju žrtve, kao što su ime računara, korisničko ime i vreme neprekidnog rada sistema.

Hakeri takođe mogu da prikupljaju informacije o fajlovima i folderima žrtava, kopiraju, premeštaju, preimenuju ili brišu fajlove, čitaju podatke iz bilo kog fajla, kreiraju i upisuju podatke u bilo koji fajl, kao i da pokreću dodatne napredne funkcionalnosti.

Sposobnost malvera da prilagođava svoje ponašanje na osnovu procesa u kojem radi ukazuje na „njegovu sofisticiranost“, rekao je Kaspersky.

Takođe nije jasno kako hakeri dobijaju početni pristup ciljanim mrežama i sa kojom su zemljom povezani.

S obzirom na to da su mnoge zapadne kompanije napustile rusko tržište kada je Rusija napala Ukrajinu, izveštaji ruskih kompanija za sajber bezbednost nude retku priliku da se sazna o sajber pretnjama sa kojima se suočavaju lokalne vlasti i kompanije.

Međutim, u slučaju CloudSorcerera, istraživači američke kompanije Proofpoint podelili su dodatna zapažanja o grupi. Oni kažu da su krajem maja primetili kampanju protiv organizacije sa sedištem u SAD u kojoj je korišćen email nalog koji je lažirao „dobro poznatu“ američku organizaciju sa lažnim pozivom na neki događaj kao mamac.

„Uočena aktivnost se preklapa sa detaljima u izveštaju koji je objavio Kaspersky“, rekli su istraživači Proofpointa. Oni pripisuju ovu aktivnost grupi koja se trenutno prati kao UNK_ArbitraryAcrobat.

Foto: Daniil Zameshaev | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje