Išnarstyta „Sednit“ šnipinėjimo grupės veikla

Publikuota: 2016 m. lapkričio 3 d. ketvirtadienis

Sukčiavimo el. laiškai, siunčiami Rytų Europos politikoje dalyvaujantiems įtakingiems asmenims, neregėto masto „nulinės dienos“ (zero-day) atakos – visa tai priskiriama garsiai „Sednit“ šnipinėjimo grupei. ESET saugumo tyrėjai išleido trijų dalių analizę apie šių nusikaltėlių veiklą, jų taikinius, metodus bei naudojamus įrankius.

„Sednit“ šnipinėjimo grupė, dar žinoma kitais pavadinimais, kaip „APT28“, „Fancy Bear“ ir „Sofacy“, savo kenksmingą veiklą vykdė nuo 2004 m. Pagrindinis nusikaltėlių tikslas buvo vogti konfidencialius duomenis iš konkrečių aukų.

Remiantis ESET tyrėjų duomenimis, „Sednit“ sukčiavimo kampanijos atakavo daugiau, nei 1000 aukšto lygio asmenų, dalyvaujančių Rytų Europos politikoje, tarp kurių buvo Ukrainos lyderiai, NATO pareigūnai ir Rusijos politiniai disidentai.

Nusikaltėliai, kitaip nei ankstesnės šnipinėjimo grupės, naudojo savo sukurtą įsilaužimo rinkinį ir įvykdė itin daug „nulinės dienos“ (zero-day) atakų. „Sednit“ grupei priskiriamos atakos, su kuriomis susidūrė JAV Demokratinis nacionalinis komitetas, Vokietijos parlamentas ir Prancūzijos televizijos tinklas „TV5Monde“.

„Saugumo ekspertų susidomėjimas šia šnipinėjimo grupe kilo po to, kai per pastaruosius dvejus metus buvo nustatytas įspūdingas kiekis „Sednit“ grupės naudotos programinės įrangos. Šie nusikaltėliai pasižymi tuo, kad naudoja visiškai naujas programas ir technikas, be to, nuolat tobulina savo kenkėjų pirmtaką“, – teigia ESET saugumo žvalgybos komandos atstovas Alexis Dorais-Joncas.

Sukčiavimo atakos buvo vykdomos platinant kenksmingus el. laiškus, siekiant išvilioti aukų el. pašto prisijungimo duomenis. Laiškuose būdavo įterpiamos ne tik kenksmingos nuorodos, vedančios į fiktyvias svetaines, bet ir prisegami užkrėsti failai – nusikaltėliai tam tikslui išnaudojo „Microsoft Office“, „Excel“, „Word“, „Adobe Flash“ ir „Adobe Reader“ pažeidžiamumus.

Įdomu tai, kad didžioji dalis „Sednit“ atakuojamų adresų buvo asmeniniai „Gmail“ el. paštai, kuriuos naudojo įvairių šalių ambasados (Indijos, Irako, Šiaurės Korėjos ir kt.), gynybos ministerijos (Argentinos, Turkijos, Ukrainos ir kt.) ir kitų institucijų atstovai.

ESET sudaryta tyrimo apžvalga „En-Route with Sednit“ sudaryta iš trijų dalių. Pirmoje dalyje saugumo tyrėjai analizuoja, kam buvo skirtos sukčiavimo kampanijos, atakų metodai ir pirmo lygio kenksmingos programos, kurių tikslas buvo atsiųsti kitus kenkėjus. Antroje dalyje apžvelgiama „Sednit“ veikla per pastaruosius dvejus metus, analizuojami šnipinėjimo įrankiai, kurių pagalba nusikaltėliai stebėjo užkrėstus kompiuterius. Paskutinėje apžvalgos dalyje tyrėjai pateikė išsamią informaciją apie kenksmingą programinę įrangą „Downdelph“, su kuria buvo vykdomos „Windows“ „bootkit“ ir „rootkit“ atakos.

 

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »