Cybernajemnicy penetrują sektor finansowy. Alarm dla małych firm i organizacji

24 sierpnia 2020, 14:26
5be947ac9b1a1
Fot. Pxfuel/Domena publiczna

Grupa cybernajemników odpowiada za kampanię wymierzoną w małe firmy i organizacje z sektora finansowego oraz branży prawniczej. Hakerzy prowadzą działalność w skali globalnej i oferują usługi z zakresu cyberszpiegostwa. Pierwsze oznaki jej działalności zostały zauważone w 2012 roku.

Specjaliści Kaspersky ostrzegają przed gangiem cyberprzestępców „DeathStalker”, którzy zaliczani są do kategorii „cybernajemników”. Eksperci monitorują działalność hakerów od 2018 roku i wskazują, że ich głównym zadaniem jest cyberszpiegostwo.

„DeathStalker to unikatowa grupa cyberprzestępcza, która koncentruje się głównie na działaniach szpiegowskich wymierzonych w kancelarie adwokackie oraz organizacje z sektora finansowego” – czytamy w oficjalnym komunikacie Kaspersky. Specjaliści firmy dodają, że gang charakteryzuje się przede wszystkim niezwykłą zdolnością adaptacji, a także szybkiego tworzenia oprogramowania na potrzeby danej kampanii.

Według przeprowadzonej analizy, hakerzy DeathStalker posługują się złośliwym oprogramowaniem z rodziny Powersing, Evilnum oraz Janicab. „Świadczy to o szerokim zakresie działań tej grupy, prowadzonych od co najmniej 2012 roku” – wskazują specjaliści Kaspersky.

Zdaniem ekspertów taktyki, techniki i metody działania hakerów nie zmieniły się na przestrzeni lat i nadal polegają na dostarczaniu ofiarom złośliwych plików za pomocą spersonalizowanych wiadomości phishingowych. Kliknięcie w zainfekowany załącznik powoduje, że na urządzeniu użytkownika instalowany jest wirus, który pobiera dalsze komponenty. W ten sposób hakerzy mogą przejąć kontrolę nad urządzeniem ofiary.

„Przykładem może być moduł Powersing – najwcześniej wykryty szkodliwy kod wykorzystywany przez ugrupowanie DeathStalker. Po zainfekowaniu urządzenia ofiary wirus może okresowo wykonywać zrzuty ekranu i uruchamiać dowolne skrypty” – tłumaczą specjaliści. Jak dodają, wirus jest w stanie uniknąć wykrycia, a cyberprzestępcy wykorzystują znaną publiczną usługę w celu wplecenia początkowej komunikacji złośliwego oprogramowania, stwarzając pozory legalności.

Kapsersky podkreśla, że DeathStalker prowadzi działania w skali globalnej, czego odzwierciedleniem mogą być ofiary pochodzące z Argentyny, Chin, Cypru, Izraela, Libanu, Szwajcarii, Tajwanu, Turcji, Wielkiej Brytanii oraz Zjednoczonych Emiratów Arabskich.

Iwan Kwiatkowski, starszy badacz ds. cyberbezpieczeństwa z zespołu GReAT firmy Kaspersky, podkreślił, że przed działalnością gangu powinny zabezpieczyć się organizacje w sektorze prywatnym, ponieważ wiele mniejszych firm bagatelizuje kwestię jakości zabezpieczeń, a często to właśnie one są głównym celem złośliwych kampanii. „Grupa ta jest niejako dowodem na to, że małe i średnie organizacje powinny zainwestować w ochronę oraz szkolenia w zakresie zwiększania świadomości dotyczącej zagrożeń” – zaznaczył Iwan Kwiatkowski.

W tym miejscu warto podkreślić, że DeathStalker nie jest jedyną grupą cybernajemników, jaką specjaliści Kaspersky zidentyfikowali w ostatnim czasie. Jak informowaliśmy wcześniej, eksperci odkryli działalność gangu hakerów działających na zlecenie, którzy odpowiadają za kampanie prowadzone w Europie. W kręgu ich zainteresowania znalazły się firmy prawnicze oraz fintechy,a złośliwe operacje bazują na spear phishingu, co ma ułatwić kradzież tajemnic biznesowych oraz finansowych. Metody działania hakerów charakteryzują się prostotą, ale i dużym sprytem.

Specjaliści nową grupę hakerów specjalizujących się w szpiegostwie nazwali Deceptikons. Zebrane dowody potwierdzają, że cyberprzestępcy świadczą usługi na zlecenie od prawie dekady. „Grupa nie jest technicznie zaawansowana i, o ile nam wiadomo, nie wdrożyła exploitów zero-day” - wyjaśnili wówczas eksperci Kaspersky. 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24