Išnarstyta „Sednit“ šnipinėjimo grupės veikla

Publikuota: 2016 m. lapkričio 3 d. ketvirtadienis

Sukčiavimo el. laiškai, siunčiami Rytų Europos politikoje dalyvaujantiems įtakingiems asmenims, neregėto masto „nulinės dienos“ (zero-day) atakos – visa tai priskiriama garsiai „Sednit“ šnipinėjimo grupei. ESET saugumo tyrėjai išleido trijų dalių analizę apie šių nusikaltėlių veiklą, jų taikinius, metodus bei naudojamus įrankius.

„Sednit“ šnipinėjimo grupė, dar žinoma kitais pavadinimais, kaip „APT28“, „Fancy Bear“ ir „Sofacy“, savo kenksmingą veiklą vykdė nuo 2004 m. Pagrindinis nusikaltėlių tikslas buvo vogti konfidencialius duomenis iš konkrečių aukų.

Remiantis ESET tyrėjų duomenimis, „Sednit“ sukčiavimo kampanijos atakavo daugiau, nei 1000 aukšto lygio asmenų, dalyvaujančių Rytų Europos politikoje, tarp kurių buvo Ukrainos lyderiai, NATO pareigūnai ir Rusijos politiniai disidentai.

Nusikaltėliai, kitaip nei ankstesnės šnipinėjimo grupės, naudojo savo sukurtą įsilaužimo rinkinį ir įvykdė itin daug „nulinės dienos“ (zero-day) atakų. „Sednit“ grupei priskiriamos atakos, su kuriomis susidūrė JAV Demokratinis nacionalinis komitetas, Vokietijos parlamentas ir Prancūzijos televizijos tinklas „TV5Monde“.

„Saugumo ekspertų susidomėjimas šia šnipinėjimo grupe kilo po to, kai per pastaruosius dvejus metus buvo nustatytas įspūdingas kiekis „Sednit“ grupės naudotos programinės įrangos. Šie nusikaltėliai pasižymi tuo, kad naudoja visiškai naujas programas ir technikas, be to, nuolat tobulina savo kenkėjų pirmtaką“, – teigia ESET saugumo žvalgybos komandos atstovas Alexis Dorais-Joncas.

Sukčiavimo atakos buvo vykdomos platinant kenksmingus el. laiškus, siekiant išvilioti aukų el. pašto prisijungimo duomenis. Laiškuose būdavo įterpiamos ne tik kenksmingos nuorodos, vedančios į fiktyvias svetaines, bet ir prisegami užkrėsti failai – nusikaltėliai tam tikslui išnaudojo „Microsoft Office“, „Excel“, „Word“, „Adobe Flash“ ir „Adobe Reader“ pažeidžiamumus.

Įdomu tai, kad didžioji dalis „Sednit“ atakuojamų adresų buvo asmeniniai „Gmail“ el. paštai, kuriuos naudojo įvairių šalių ambasados (Indijos, Irako, Šiaurės Korėjos ir kt.), gynybos ministerijos (Argentinos, Turkijos, Ukrainos ir kt.) ir kitų institucijų atstovai.

ESET sudaryta tyrimo apžvalga „En-Route with Sednit“ sudaryta iš trijų dalių. Pirmoje dalyje saugumo tyrėjai analizuoja, kam buvo skirtos sukčiavimo kampanijos, atakų metodai ir pirmo lygio kenksmingos programos, kurių tikslas buvo atsiųsti kitus kenkėjus. Antroje dalyje apžvelgiama „Sednit“ veikla per pastaruosius dvejus metus, analizuojami šnipinėjimo įrankiai, kurių pagalba nusikaltėliai stebėjo užkrėstus kompiuterius. Paskutinėje apžvalgos dalyje tyrėjai pateikė išsamią informaciją apie kenksmingą programinę įrangą „Downdelph“, su kuria buvo vykdomos „Windows“ „bootkit“ ir „rootkit“ atakos.

 

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »

Pavojingas bankininkystės trojanas vėl siaučia „Google Play“

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis. skaityti »

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »

Lietuva ES valstybėms siūlo kurti karinį Šengeną ir glaudžiau bendradarbiauti kibernetinės gynybos srityje

Krašto apsaugos ministras Raimundas Karoblis rugsėjo 6-7 dienomis dalyvavo Taline vykusiame Europos Sąjungos gynybos ministrų susitikime, kuriame aptarė naująsias ES gynybos iniciatyvas ir praktinius bendradarbiavimo projektus. skaityti »

Piktavaliai pasinaudojo „Facebook“ reklamai platinti

Užpuolikai pasinaudojo „Facebook“ keitimosi žinutėmis programa ir socialine inžinerija kenkėjiškai „JavaScript“ programai platinti skaityti »

Kas skatina kibernetinių nusikaltimų augimą?

Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. skaityti »

Sukčiai pasipelnė iš „WannaCry“ epidemijos

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. skaityti »

Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys

„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė. skaityti »

Torentų keliami pavojai nuo piratavimo dar neatgrasė

Nepaisant didelio populiarumo tarp vartotojų, torentai išlieka vienu rizikingiausių veiklų internete. skaityti »