Tragovi hakerske grupe APT28 odgovorne za višegodišnju sajber špijunažu vode do Rusije

Vesti, 28.10.2014, 10:48 AM

Tragovi hakerske grupe APT28 odgovorne za višegodišnju sajber špijunažu vode do Rusije

Rusija je najverovatniji krivac za višegodišnju sajber špijunažu iako su nevidljivi napadi ostavili manje tragova nego što je to uobičajeno za hakerske napade čiji su pokrovitelji države, zaključak je novog izveštaja koji je objavila kompanija FireEye.

Istraživači ove kompanije grupu koja je odgovorna za ove napade nazvali su APT28, što je skraćenica od “advanced persistent threat”, naziv koji koji su istraživači upotrebili da bi klasifikovali ove napade za koje veruju da ih je počinila jedna određena grupa napadača.

Ova APT kampanja započela je pre šest godina, a možda i ranije, a napadači su uglavnom fokusirani na ciljeve koji su od interesa za Rusiju, kao što su oni u regionu Kavzakaza, posebno u Gruziji, ali i evropske vlade, vojske i bezbednosne agencije.

Ali ruske aktivnosti u sajber prostoru je teško pratiti, a FireEye je u ovom slučaju napade pripisao grupi APT28 na osnovu rezultata analize zlonamernog koda i tajminga napada.

U dokumentu (pdf) koji je objavio FireEye se navodi da je više od polovine malicioznih fajlova koje su analizirali istraživači na ruskom jeziku i da je kod malvera pisan u ruskom okruženju konzinstentno tokom šest godina i to tokom radnog vremena, od osam ujutro do šest poslepodne (po moskovskom vremenu).

Mandiant, firma koja je u vlasništvu kompanije FireEye je prošle godine obelodanila hakersku kampanju kineske vojske, tačnije jedne njene jedinice sa sedištem u Šangaju, a taj izveštaj je čak uključio i fotografije zgrade odakle deluje hakerska jedinica kineske vojske. U maju ove godine, američko Ministarstvo pravde optužilo je petoricu pripadnika kineske vojske za trgovinu poslovnim tajnama ukradenim iz američkih kompanija, a među optuženima su i neki od onih čije je nadimke u svom prošlogodišnjem izveštaju naveo Mandiant.

Međutim, sa Rusijom, “nemamo slike zgrade, osobe ili instituciju vlasti koju možemo imenovati, ono što imamo je dokaz dugotrajnih, ciljanih operacija koje ukazuju na pokroviteljstvo vlade, na vladu sa sedištem u Moskvi”, kaže se u izveštaju kompanije FireEye.

APT28 napada svoje žrtve spear fišing emailovima, pokušavajući da ih ubedi da otvore fajl ili kliknu na link u emailu, što može za posledicu imati infekciju malverom.

Jedan od alata koje APT28 najčešće pokušava da instalira na računarima je downloader Sourface, koji se takođe naziva i Sofacy. Grupa takođe često koristi i backdoor Eviltoss koji krade korisnička imena i lozinke, kao i Chopstick, koji su istraživači firme FireEye opisali kao “modularni impantat”.

Alati koje koristi APT28 ukazuju da iza kampanje stoje “metodični, vredni programeri”, kažu iz FireEye.

“APT28 je najverovatnije podržana grupa programera koja stvara univerzalne alate namenjene za dugotrajnu upotrebu”, kažu istraživači. "Ovo ukazuje da APT28 direktno dobija finansijska i druga sredstva od državne organizacije, najverovatnije od vlade.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje