Pratite nas preko RSS-aRuska hakerska grupa Pawn Storm špijunirala istragu o obaranju malezijskog aviona u Ukrajini
Vesti, 29.10.2015, 00:30 AM
Ruska sajber-špijunska grupa koja je poznata po napadima na državne institucije zemalja članica NATO alijanse pokušala je da se infiltrira u međunarodnu istragu o padu malezijskog aviona Boing 777 na letu MH17.
Svih 298 putnika i 15 članova posade koji su se nalazili u avionu Malaysia Airlines, među kojima je najviše bilo Holanđana, poginulo je 17. jula prošle godine kada je avion oboren iznad pobunjene istočne Ukrajine.
Holandski Obor za bezbednost vodio je međunarodnu istragu o ovom incidentu. Konačni izveštaj objavljen je nakon petnaestomesečne istrage, 13. oktobra ove godine, sa zaključkom da je malezijski avion oboren raketom Buk koja je ispaljena sa istoka Ukrajine.
Stručnjaci iz kompanije Trend Micro pronašli su dokaze da je sajber-špijunska grupa Pawn Storm, za koju se dugo sumnja da je povezana sa ruskim obaveštajnim službama, pokušala da špijunira Holandski odbor za bezbednost pre i nakon objavljivanja konačnih rezultata istrage.
28. septembra grupa je postavila lažni SFTP (SSH File Transfer Protocol) server imitirajući onaj koji je koristio odbor za bezbednost. 14. oktobra grupa je uradila isto to sa VPN (Virtual private network) serverom.
Grupa je koristila i lažni OWA (Outlook Web Access) server da bi špijunirala partnera odbora u istrazi o ovom incidentu.
U Trend Micro pretpostavljaju da je grupa koristila lažne servere da bi došla do korisničkih imena i lozinku ljudi koji su učestvovali u istrazi i tako omogućila sebi pristup poverljivim informacijama.
Prema rečima istraživača it Trend Micro, ovo je prvi put da su videli da neka sajber-špijunska grupa koristi lažni VPN server za fišing. Iako je Holandski odbor za bezbednost koristi privremene tokene za autentifikaciju, oni lako mogu biti ukradeni, kažu istraživači.
Većina do danas viđenih napada grupe Pawn Storm bili su odraz ruskih geopolitičkih interesa. Grupa je nedavno pojačala svoje kampanje protiv kritičara ruske intervencije u sirijskom konfliktu.
Izdvojeno
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Pratite nas
Nagrade
Prijatelji
