Ruska hakerska grupa priprema napad na banke

Vesti, 13.05.2015, 08:00 AM

Ruska hakerska grupa priprema napad na banke

Stručnjaci firme Root9B su upozorili (pdf) da grupa ruskih hakera poznata po napadima na vojne ciljeve, vlade i medijske kuće priprema za napad na SAD i druge države.

Pripreme na koje upozorava Root9B uključuju pisanje novog malvera, registraciju imena domena sličnim onima koje imaju budući ciljevi, i postavljanje komandno-kontrolne infrastrukture.

Grupa je aktivna od 2007. godine a možda i ranije, a poznata je i po imenima APT28 i Pawn Storm. Mnogi stručnjaci veruju da grupa ne deluje iz Rusije ali da postoji mogućnost da je povezana sa obaveštajnim agencijama ove zemlje.

Glavni maliciozni alat koji koristi grupa je backdoor nazvan Sednit ili Sofacy koji se isporučuje žrtvama preko spear fišing emailova ili u drive-by download napadima pokrenutih sa kompromitovanih sajtova.

Istraživači iz Root9B otkrili su krajem aprila fišing sajt sličan sajtu jedne bliskoistočne finansijske institucije. Detaljnija analiza je otkrila nove uzorke malvera Sofacy i servere i domene koje je grupa pripremila za predstojeću operaciju.

Na osnovu prikupljenih informacija, u Root9B veruju da grupa planira da napadne brojne ciljeve, među kojima su Međunarodna komercijalna banka u Ujedinjenim Arapskim Emiratima, Banka Amerike, TD Canada Trust, UNICEF, Commerzbank i drugi.

Root9B je upozorila finansijske institucije, i američke vlasti. Nije jasno da li su napadi već započeli, ali u Root9B veruju da kada se to dogodi, to će verovatno uključiti i spear fišing.

Na osnovu pronađenih dokaza, analitičari veruju da možda postoje dve podgrupe ATP28 - jedna koja napada vojne i vladine organizacije i druga koja napada finansijske institucije i banke.

Naravno, objavljivanje ovih informacija bi moglo dovesti do toga da grupa odluči da odloži operaciju da bi promenila svoju infrastrukturu i ciljeve. Finansijske institucije bi trebalo da budu na oprezu i da pažljivo ispitaju sve emailove kako bi sprečili pokušaje spear fišinga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke

Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke

Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje

Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika

Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika

Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje

Google oglasi za Facebook vode do sajtova prevaranata

Google oglasi za Facebook vode do sajtova prevaranata

Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje

Piramidalna šema prevare na Telegramu

Piramidalna šema prevare na Telegramu

Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje