Руската компания за информационна и интернет сигурност Kaspersky съобщава за откритието на непозната досега APT (Advanced Persistent Threat). Кръстена Deceptikons, групата действа от десетилетие насам и компанията открива сходства в профила им с друга APT група с името Wild Neutron.

За разлика от обикновените хакерски групи, APT групировките обикновено са по-добре организирани и разполагащи с повече експертиза и ресурси. Нерядко те използват експлойти за неизвестни досега уязвимости (т.нар. zero-days) и целите им често не са финансова изгода, а шпионаж или саботажни действия и вместо да направят пробива и да се измъкнат бързо със заграбеното, те могат да останат скрити с години във вражеската мрежа (откъдето и persistent – „устойчив“ – б.а.). Много често, „спонсор“ на подобни групи са правителства. В случая на Deceptikons, те са „наемна сила“, а не ведомствени хакери.

Що се отнася до Wild Neutron, групировката стана известна през 2013, когато атакува големи технологични компании, като Apple, Facebook, Twitter и Microsoft. След като в продължение на година, Wild Neutron е в неизвестност, те подновяват своите атаки, а целите са им разнообразни: юридически компании, инвестиционни фондове, компании от здравния сектор, отделни потребители, IT компании, биткойн стартъпи и даже джихадистки форум.

Подобно и на Wild Neutron, Deceptikons фокусират действията си над комерсиални организации, а не на правителствени структури. Атаките им не са особено сложни в техническо отношение и не са използвали в практиката си zero-days. „Инфраструктурата на Deceptikons и зловредния код, който използват са по-скоро умно изготвени, отколкото технически сложни. Освен това, те са високо устойчиви и в много отношения напомнят Wild Neutron“, споделят Kaspersky в доклада си за изминалото тримесечие.

„През 2019, Deceptikons осъществяват целенасочени фишинг атаки към ред европейски юридически компании с помощта на PowerShell скриптове. Подобно и на предишни кампании, те използват модифицирани LNK файлове, които изискват действие от мишената, за да могат да осъществят първоначалния пробив, след което и следва изпълнението на споменатите скриптове. По всичко личи, че групата има за цел да се сдобие с определена финансова информация, подробности около провеждани преговори и дори доказателство за клиентския кръг на фирмите“, посочват Kaspersky.

„През юни тази година, Citizen Lab разкриха голяма операция срещу журналисти, правозащитни групи, правителствени официални лица, финансови институции и други, предполагаемо ръководени от индийска технологична компания“, коментира на свой ред Фил Манкастър от Infosecurity-magazine.com. „Присъстивето на групи като Dark Basin, както и Deceptikons и други групи, като тях, означава, че съществува процъфтяващ пазар за „аутсорсване“ на кибершпионските дествия“.

Повече за откритията в доклада на Kaspersky за дейността на APT групите през втората четвърт на тази година, може да прочетете тук.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари