Trazi

Ruska hakerska grupa Pawn Storm špijunirala istragu o obaranju malezijskog aviona u Ukrajini

Vesti, 29.10.2015, 00:30 AM

Ruska hakerska grupa Pawn Storm špijunirala istragu o obaranju malezijskog aviona u Ukrajini

Ruska sajber-špijunska grupa koja je poznata po napadima na državne institucije zemalja članica NATO alijanse pokušala je da se infiltrira u međunarodnu istragu o padu malezijskog aviona Boing 777 na letu MH17.

Svih 298 putnika i 15 članova posade koji su se nalazili u avionu Malaysia Airlines, među kojima je najviše bilo Holanđana, poginulo je 17. jula prošle godine kada je avion oboren iznad pobunjene istočne Ukrajine.

Holandski Obor za bezbednost vodio je međunarodnu istragu o ovom incidentu. Konačni izveštaj objavljen je nakon petnaestomesečne istrage, 13. oktobra ove godine, sa zaključkom da je malezijski avion oboren raketom Buk koja je ispaljena sa istoka Ukrajine.

Stručnjaci iz kompanije Trend Micro pronašli su dokaze da je sajber-špijunska grupa Pawn Storm, za koju se dugo sumnja da je povezana sa ruskim obaveštajnim službama, pokušala da špijunira Holandski odbor za bezbednost pre i nakon objavljivanja konačnih rezultata istrage.

28. septembra grupa je postavila lažni SFTP (SSH File Transfer Protocol) server imitirajući onaj koji je koristio odbor za bezbednost. 14. oktobra grupa je uradila isto to sa VPN (Virtual private network) serverom.

Grupa je koristila i lažni OWA (Outlook Web Access) server da bi špijunirala partnera odbora u istrazi o ovom incidentu.

U Trend Micro pretpostavljaju da je grupa koristila lažne servere da bi došla do korisničkih imena i lozinku ljudi koji su učestvovali u istrazi i tako omogućila sebi pristup poverljivim informacijama.

Prema rečima istraživača it Trend Micro, ovo je prvi put da su videli da neka sajber-špijunska grupa koristi lažni VPN server za fišing. Iako je Holandski odbor za bezbednost koristi privremene tokene za autentifikaciju, oni lako mogu biti ukradeni, kažu istraživači.

Većina do danas viđenih napada grupe Pawn Storm bili su odraz ruskih geopolitičkih interesa. Grupa je nedavno pojačala svoje kampanje protiv kritičara ruske intervencije u sirijskom konfliktu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Claude AI sajtovi preko Google oglasa šire malver

Lažni Claude AI sajtovi preko Google oglasa šire malver

Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje

Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.