Orosz hackerek folyamatos kiberkémkedési kampányt folytatnak 13 állam, köztük Magyarország ellen is. Az ITG05 néven is ismert csoport az Izrael és a Hamas közötti fegyveres konfliktussal kapcsolatos humanitárius csalikat használtak fel. Ezekkel juttatják a különböző rendszerekbe és szoftverekbe a HeadLace nevű backdoor-t azok manipulálására.

Az orosz netbűnözők ténykedését az IBM X-Force Exchange nevű felhőalapú fenyegetés-felderítési platformja figyeli folyamatosan.

Az ITG05 valószínűleg egy orosz állam által támogatott fenyegető csoport, amely több tevékenységi társaságból áll. Az ITG05 átfedéseket mutat olyan hacker csoportokkal, mint az APT28, az UAC-028, a Fancy Bear, a Forest Blizzard (korábban Strontium), a BlhasznueDelta, a FROZENLAKE, az Iron Twilight, a Sednit, a Sofacy és a TA422.

“Az újonnan felfedezett kampány a világ legalább 13 országában székelő célpontok ellen irányul. Az ellenséges tevékenység az akadémiai, pénzügyi és diplomáciai központok által létrehozott hiteles dokumentumokat használja fel. Az ITG05 infrastruktúrája azt is biztosítja, hogy csak az egyes konkrét országok célpontjai kaphatják meg a kártevőt, ami a kampány rendkívül célzott jellegét jelzi” – közölték Golo Mühr, Joe Fasulo és Claire Zaboeva biztonsági kutatók.

A hackerek tevékenységének célpontjai között szerepel Magyarország, Ukrajna, Lengyelország, Kazahsztán, Lettország, Németország, Olaszország, Törökország, Románia, Belgium, Azerbajdzsán, Szaúd-Arábia és Ausztrália.

Melyek most a legújabb kriptók, amikbe érdemes befektetni?

  • A B2C által kiválogatott legjobb kriptó ICO-k 2023-ra
  • Szerezz korai hozzáférést az előértékesítésekhez
  • KYC ellenőrzőtt és auditált csapatok
  • Közelgő listázások a DEX-eken

Fontos dokumentumokat befolyásolhattak

Az ITG05 tagjai olyan csalétkeket használnak, amelyek elsődleges célja, hogy kiválasszák a “humanitárius segélyek elosztására közvetlen befolyással bíró” európai szervezeteket. A hackerek ezeken át az ENSZ-hez, az Európai Parlamenthez, a Bank of Israel-hez, az USA Kongresszusi Kutatószolgálatához, egy ukrán agytröszthöz és egy azeri-fehérorosz kormányközi bizottsághoz kapcsolódó dokumentumokat befolyásolhattak.

Az oroszok a kibertámadások alatt a RAR-archívumokat használták a HeadLace backdoor terjesztésére a WinRAR hibát kihasználva. Egy orosz szoftverfejlesztő által 1993-ban fejlesztett és szabadalmaztatott .RAR fájlformátum online könyvtárak, fájlok archiválására, adatok tömörítésére szolgál.

A backdoor vagy magyarul hátsó kapu az egy olyan kártékony kód vagy beállítás egy rendszerben vagy szoftverben, ami a kibertámadók számára folyamatos bejutást vagy manipulációs lehetőséget biztosít. A HeadLace-t először az ukrán számítógépes vészhelyzetekre reagáló csoport, a CERT-UA hozott nyilvánosságra az ország kritikus infrastruktúrája ellen irányuló támadások során.

Folyamatos támadások

A Zscaler kiberbiztonsági vállalat 2023 szeptemberében egy hasonló támadást fülelt le. A Steal-It (Lopd-el) nevű akcióban felnőtt témájú tartalommal csábították a célpontokat, hogy rávegye őket érzékeny információk átadására.

A Microsoft, a Palo Alto Networks Unit 42 és a Proofpoint szintén egy hasonló manipulációra hívták fel a figyelmet épp egy hete. Az amerikai kiberbiztonsági vállalatok részletesen bemutatták, hogyan használták ki az orosz hackerek a Microsoft Outlook egy kritikus biztonsági hibáját. Az APT28 csapat az Exchange szervereken belül hozzáfért egyes felhasználók profiljaihoz.

A hivatalos dokumentumokra mint csalikra való támaszkodás tehát eltérést jelent a korábban megfigyelt tevékenységtől. “Az ITG05 fokozott hangsúlyt fektet egy olyan egyedi célközönségre, amelynek érdekei befolyásolhatják a kialakulóban lévő politika alakulását az általuk befolyásolt anyagokkal” – vélik az X-Force Exchange szakemberei.

A mostani fejlemény azt a hírt követi, amelyben az ukrán CERT-UA az UAC-0050 néven ismert hackercsoportot összekapcsolta az Ukrajna és Lengyelország elleni akcióval. Ebben a Remcos RAT és Meduza Stealer trójai vírusokat használták masszív, e-mail alapú adathalász-támadásra.

További hírek:

A legjobb kriptovaluták 1 dollár alatt

  • A 10+ legjobb kriptovaluta, amit 1 dollár alatt megvehetsz
  • A B2C által kiválogatott legjobb kriptók
  • Listázott vagy előértékesítés alatt álló érmék