Armia i Służby
Hakerzy szpiegują rosyjską zbrojeniówkę
Autor. Ministry of Defence of the Russian Federation/Wikipedia/CC4.0
Rosyjska zbrojeniówka jest szpiegowana przez grupę hakerską, która miała przeprowadzić ponad 300 ataków. Celem były również inne strategiczne sektory.
Zespół BI.ZONE Threat Intelligence ujawnił dotychczasowe ustalenia i wyniki analiz na temat aktywności grupy Sapphire Werewolf. W raporcie czytamy, że od marca br. specjaliści przyglądali się jej działaniom. Jakie mają wnioski?
Czytaj też
Rosyjska zbrojeniówka celem. I nie tylko
Głównym celem hakerów jest rosyjska gospodarka. Mowa przede wszystkim o podmiotach z branży zbrojeniowej, IT, lotniczej i przemysłowej. O jakiej skali mówimy? „Przeprowadzono ponad 300 ataków” – czytamy.
Kradzież danych. Wabiki z dekretem Putina
Eksperci zwracają uwagę, że atakujący wykorzystali Amethyst, czyli narzędzie do kradzieży danych (pochodna SapphireStealera o otwartym kodzie źródłowym). Rozpowszechniano je za pomocą maili phishingowych, gdzie wabikiem były m.in. rzekome komunikaty od Centralnej Komisji Wyborczej czy też dekret prezydenta Rosji Władimira Putina.
Wiele znaków zapytania
Amethyst gromadzi takie pliki jak np. hasła i pliki cookie, historie przeglądarek, konfiguracje Chorme’a, Opery, Yandexa, Edge’a i innych czy też dzienniki PowerShell.
Obecnie nie wiemy, jaka jest skuteczność wykrytej kampanii Sapphire Werewolf. Specjaliści nie wskazują też, co dalej działo się z pozyskanymi przez hakerów rosyjskimi danymi.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
