Разкрития разграничават известна APT група от Кремъл

1
10


Материал от вчера на компанията, доставяща продукти и услуги от областта на инфомационната защита Trend Micro хвърля нова светлина върху известна APT група, която беше считана за ведомствена на Кремъл. Киберпрестъпната групировка SEDNIT (или Pawn Storm), известна с шпионските си действия, насочени към високопрофилни цели от Източна Европа, а отскоро и към представители на НАТО и други западни организации, често е свързвана с Кремъл, поради профила на мишените си. Разкрития на Trend Micro насочват към това, че групировката явно не е изцяло  „ведомствен“ орган.

Разследване на американската компания разкрива, че сред новите цели на Pawn Storm присъстват високопоставени политици от „Единна Русия“, изпълнителният директор на местна компания, разработваща криптографски софтуер, представители на Apostol Media Group, които са близки до властта в Москва, разработчик от mail.ru, руско военно аташе в НАТО.

Сред новите им цели присъстват и противници на политическия курс на Москва, като блогъри и различни медии, а даже и музиканти – представители на Pussy Riot. Отново на най-голяма атака са подложени представители на правителството, военни организации, медии, компании и други структури от Украйна.

Самите атаки са провеждани посредством доставянето на фишинг писма, малуер и използването на поне шест неразкрити досега уязвимости, което говори, че групировката разполага със сериозни ресурси, които ги отличават от обикновени киберпрестъпници.

„Въпреки че не може да сме сигурни какви са намеренията на тези шпиони, вземайки предвид разнообразието на целите на кампанията, изглежда те трупат огромна база данни от информация, предполагаемо желаейки да следят за възможни заплахи за Русия“, заключават Trend Micro.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари