Kaspersky Lab a identificat o suprapunere a atacurilor cibernetice între două grupuri ruse

Autor: Andra Stroe Postat la 25 ianuarie 2019 48 afişări

Experţii Kaspersky Lab au identificat o suprapunere a atacurilor cibernetice între două grupuri, GreyEnergy – care se crede că este succesorul BlackEnergy – şi gruparea de spionaj cibernetic Sofacy. Ambii actori au folosit aceleaşi servere în acelaşi timp, dar în scopuri diferite.

Kaspersky Lab a identificat o suprapunere a atacurilor cibernetice între două grupuri ruse
Kaspersky Lab a identificat o suprapunere a atacurilor cibernetice...
Grupările de hacking BlackEnergy şi Sofacy sunt considerate doi dintre principalii actori din peisajul modern al ameninţărilor cibernetice. În trecut, activităţile lor au dus deseori la consecinţe grave, la nivel naţional. BlackEnergy a provocat unul dintre cele mai cunoscute atacuri cibernetice din istorie, atacând instalaţiile energetice ucrainene în 2015, ceea ce a dus la întreruperi în furnizarea curentului electric. Între timp, grupul Sofacy a declanşat atacuri împotriva organizaţiilor guvernamentale americane şi europene, precum şi împotriva agenţiilor de securitate naţională şi de informaţii. A existat şi anterior bănuiala privind o  legătură între cele două grupuri, dar nu s-a dovedit până acum, când succesorul lui BlackEnergy – GreyEnergy – a folosit malware pentru a ataca ţinte de infrastructură industrială şi critică, în special din Ucraina, existând puternice asemănări de structură cu BlackEnergy.

Departamentul ICS CERT al Kaspersky Lab, responsabil cu cercetarea şi eliminarea ameninţărilor pentru sistemele industriale, a găsit două servere găzduite în Ucraina şi Suedia, utilizate de ambele grupări, în acelaşi timp, în iunie 2018. GreyEnergy a folosit serverele în campania sa de phishing pentru a stoca un fişier periculos. Acest fişier a fost descărcat de utilizatori în momentul deschiderii unui document text ataşat la un e-mail de phishing. În acelaşi timp, Sofacy a folosit serverul ca centru de comandă şi control pentru propriul malware. Deoarece ambele grupuri au folosit serverele pentru un timp relativ scurt, o astfel de coincidenţă sugerează o infrastructură comună. Acest lucru a fost confirmat de faptul că ambii atacatori au vizat aceeaşi companie, la distanţă de o săptămână, cu e-mail-uri de phishing. În plus, ambele grupuri au folosit documente similare de tip phishing sub forma unor e-mail-uri de la Ministerul Energiei din Republica Kazahstan.

 

Urmărește Business Magazin

Am mai scris despre:
cibernetic,
spionaj,
kaspersky
Fraţii din businessul românesc Fraţii din businessul românesc

Expresia „Frate, frate, dar brânza e pe bani” nu este valabilă şi în business, unde mai multe familii au demonstrat că afacerile se pot face mai bine cu parteneri pe care îi cunoşti practic de când te-ai născut decât cu oameni care trebuie să-ţi câştige încrederea rapid. Dedeman, FAN Courier, Elis Pavaje, Autonom, Electrogrup sau European Food & Drinks sunt doar câteva exemple din businessul românesc unde fraţii fac afaceri de milioane de euro cot la cot.

vezi continuarea
CE SFATURI AI DA TÂNĂRULUI DE 21 DE ANI?

TOTUL PENTRU BUSINESS. TOTUL ESTE BUSINESS

ZF.ro
Dezvăluiri de la Iulian Stanciu. De ce a introdus eMag taxa de livrare? Dezvăluiri de la Iulian Stanciu. De ce a introdus eMag taxa de livrare?
Beţi cafea? Diferenţa între o cafea de lux şi o cafea normală
ProMotor.ro
Direcția ANTIDROG a vândut un SUV confiscat, însă cu el a vândut și un „pachet surpriză” Direcția ANTIDROG a vândut un SUV confiscat, însă cu el a vândut și un „pachet surpriză”
De ce este atât de ieftin acest LOGAN pe OLX? Proprietarul a primit mii de mesaje
Un Porsche din 1988 este de vânzare. La cât de bine a fost întreținut pare abia ieșit din fabrică
Descopera.ro
După 30 de ANI de stat într-o pungă, rămăşiţele lui Joseh Mengele, ''ÎNGERUL MORŢII'', au început să fie examinate. Ce au descoperit cercetătorii: ''Nu am mai văzut asta!'' După 30 de ANI de stat într-o pungă, rămăşiţele lui Joseh Mengele, ''ÎNGERUL MORŢII'', au început să fie examinate. Ce au descoperit cercetătorii: ''Nu am mai văzut asta!''
ALARMANT! Ceasul Apocalipsei a ajuns la 100 de secunde de miezul nopţii. SFÂRŞITUL lumii, mult mai aproape
Aceştia să fie EXTRATEREŞTRII de pe Planeta 9? Dovezi ale existenţei unei LUMI rebele în Sistemul nostru Solar, descoperite acum
Go4it.ro
Cât costă acum primul iPhone din 2007? Poate să ajungă la un preţ mai mare decât o maşină nouă Cât costă acum primul iPhone din 2007? Poate să ajungă la un preţ mai mare decât o maşină nouă
Câţi bani îţi oferă Uber dacă te afli într-o maşină iar şoferul te-a dus mult prea repede la destinaţie
TOP 30 aplicaţii periculoase pentru Android pe care s-ar putea să le ai instalate pe telefon. Trebuie dezinstalate imediat
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.