Ismét felbukkant a Sofacy kiberkém csoport
2015. december 9.
A Kaspersky Lab Globális Kutató és Elemző Csapata új támadásokat észlelt a Sofacy nevet viselő kiberkém csoporttól, akik számtalan, továbbfejlesztett technológiát alkalmaznak, kifejezetten az agresszív folytonosságra és láthatatlanságra összpontosítva.
A Sofacy (más néven Fancy Bear, Sednit, STRONTIUM és APT28) egy orosz nyelvű, feltörekvő, kiberkémkedéssel foglalkozó csoport, amely 2008 óta működik, és leginkább katonai és kormányzati szervezeteket céloz világszerte. Mióta 2014-ben megjelentek a nyilvános radaron, a csoport nem szűntette be a tevékenységét.
A Kaspersky Lab szakértői felfedeztek új, még fejlettebb eszközöket a Sofacy fegyverarzenáljában is. A csoport a támadások során általában több hátsóajtót használ, hogy megfertőzze a célpontot, a különböző rosszindulatú eszközök segítségével, amelyek közül az egyik újrafertőzésre szolgál. A csoport az elmúlt egy évben számos támadás során alkalmazta az adatlopás egy új, USB-n keresztül történő változatát, amely lehetővé teszi azt, hogy a hálózatra nem kötött számítógépekről is megszerezzék az adatokat.
Costin Raiu, a Kaspersky Lab Globális Kutató és Elemző Csapatának igazgatója elmondta, hogy általában ha valaki közzétesz egy kutatást egy adott kiberkém csoportról, a csoport reagál, vagy leállítja a tevékenységét, esetleg drámai változtatást visz véghez a taktikájában és a stratégiájában. Azonban a Sofacy nem így tett. Több éven keresztül látható volt, hogyan indítanak támadást, és azt is figyelemmel kísérhettük, hogy az aktivitásuk megsokszorozódott. 2015-ben a tevékenységeik száma jelentősen nőtt, így a Sofacy napjaink egyik legtermékenyebb fenyegetésévé vált. Továbbá a Kaspersky szakértőinek nyomós okuk van azt hinni, hogy ezek a támadások továbbra is folytatódni fognak.
Védelmi stratégiák
A Kaspersky Lab termékei felderítettek néhány új mintát, melyeket a Sofacy kiberkém csoport használ az alábbi neveken: Trojan.Win32.Sofacy.al, Trojan.Win32.Sofacy.be, Trojan.Win32.Sofacy.bf, Trojan.Win32.Sofacy.bg, Trojan.Win32.Sofacy.bi, Trojan.Win32.Sofacy.bj, Trojan.Win64.Sofacy.q, Trojan.Win64.Sofacy.s, HEUR:Trojan.Win32.Generic.
Nyitókép: softpedia.com
Kapcsolódó cikkek
- A vállalatok háromnegyedét érte már belső információbiztonsági incidens
- A cégek 60%-át érte már biztonsági incidens
- Drámai változás jön az APT-k világában
- A netezők háromnegyede nem ismeri fel az online fenyegetéseket
- A kiber alvilág emberi oldala
- Az új Kaspersky programok már letölthetők az AppStore-ból
- Milyen kockázatokkal járnak az intelligens otthoni készülékek?
- Nőtt a mobil fenyegetések, az online bankszámlákról megkísérelt lopások száma
- Az online zaklatás és a tehetetlen(?!) szülők
- 320 órán keresztül tartott a leghosszabb osztott szolgáltatásmegtagadó támadás