Η FireEye διαπίστωσε ότι δύο κρατικές ομάδες πειρατείας, η APT28 και η Sandworm, χρησιμοποίησαν πρακτικές phishing
Τα ευρωπαϊκά κυβερνητικά συστήματα έχουν βάλει στόχο ρώσοι χάκερς, σύμφωνα με την εταιρεία ασφαλείας του κυβερνοχώρου FireEye, ενόψει των ευρωεκλογών του Μαΐου.
Η εταιρεία διαπίστωσε ότι δύο κρατικές ομάδες πειρατείας, η APT28 και η Sandworm, χρησιμοποίησαν πρακτικές phishing - την πρακτική της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου που είχαν σχεδιαστεί για να μοιάζουν με ένα αξιόπιστο κόμμα - σε μια προσπάθεια λήψης κυβερνητικών πληροφοριών.
Η FireEye ανέφερε ότι τα ευρωπαϊκά κυβερνητικά ιδρύματα έστειλαν μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους σε ιστότοπους που φαινόταν να είναι αυθεντικοί, παρακινώντας τους λήπτες να αλλάξουν κωδικούς πρόσβασης και έτσι να γίνουν γνωστοί αυτοί στους χάκερ.
Το APT28, πιο γνωστό ως Fancy Bear, πιστεύεται ότι συνδέεται με το ρωσικό στρατιωτικό πρακτορείο πληροφοριών GRU και έχει χαρακτηριστεί ως ένας από τους κακόβουλους στο Εθνικό Συνέδριο hacking του 2016.
Η Sandworm, εν τω μεταξύ, έχει επίσης συνδεθεί με τη Ρωσία και πιστεύεται ότι βρισκόταν πίσω από τις επιθέσεις ransomware της NotPetya πέρυσι, οι οποίες στοχεύουν κυρίως σε ουκρανικούς θεσμούς.
Οι προσπάθειες κατασκοπείας των δύο ομάδων hacking φαίνεται να είναι συντονισμένες, αλλά τα εργαλεία που χρησιμοποιούνται από τους δύο διαφέρουν, δήλωσε η FireEye.
Η εταιρεία δήλωσε ότι παρατήρησε μια "σημαντική αύξηση" της δραστηριότητας των ομάδων στα μέσα του 2018.
Τα ευρήματα είναι πιθανό να προκαλέσουν ανησυχίες σχετικά με το ενδεχόμενο η Ρωσία να επηρεάσει τις επικείμενες εκλογές στην ΕΕ.
Καθώς η Ευρώπη ετοιμάζεται για τις εκλογές τον Μάιο, οι εντάσεις υπερβαίνουν τις δυνατότητες των ξένων κρατών όπως η Ρωσία να χρησιμοποιήσουν την ικανότητά τους στον κυβερνοχώρο να επηρεάσουν τα αποτελέσματα.
Υπενθυμίζεται εδώ ότι η ειδοποίηση από τη FireEye σχετικά με το ρωσικό hacking ακολουθεί μια παρόμοια ανακοίνωση από τη Microsoft.
Ο τεχνολογικός γίγαντας δήλωσε τον περασμένο μήνα ότι οι χάκερ που συνδέονται με το Strontium - άλλο όνομα για το APT28 - πραγματοποίησαν εκστρατείες phishing σε ομάδες προβληματισμού και μη κερδοσκοπικούς οργανισμούς στην Ευρώπη.
www.bankingnews.gr
Η εταιρεία διαπίστωσε ότι δύο κρατικές ομάδες πειρατείας, η APT28 και η Sandworm, χρησιμοποίησαν πρακτικές phishing - την πρακτική της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου που είχαν σχεδιαστεί για να μοιάζουν με ένα αξιόπιστο κόμμα - σε μια προσπάθεια λήψης κυβερνητικών πληροφοριών.
Η FireEye ανέφερε ότι τα ευρωπαϊκά κυβερνητικά ιδρύματα έστειλαν μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους σε ιστότοπους που φαινόταν να είναι αυθεντικοί, παρακινώντας τους λήπτες να αλλάξουν κωδικούς πρόσβασης και έτσι να γίνουν γνωστοί αυτοί στους χάκερ.
Το APT28, πιο γνωστό ως Fancy Bear, πιστεύεται ότι συνδέεται με το ρωσικό στρατιωτικό πρακτορείο πληροφοριών GRU και έχει χαρακτηριστεί ως ένας από τους κακόβουλους στο Εθνικό Συνέδριο hacking του 2016.
Η Sandworm, εν τω μεταξύ, έχει επίσης συνδεθεί με τη Ρωσία και πιστεύεται ότι βρισκόταν πίσω από τις επιθέσεις ransomware της NotPetya πέρυσι, οι οποίες στοχεύουν κυρίως σε ουκρανικούς θεσμούς.
Οι προσπάθειες κατασκοπείας των δύο ομάδων hacking φαίνεται να είναι συντονισμένες, αλλά τα εργαλεία που χρησιμοποιούνται από τους δύο διαφέρουν, δήλωσε η FireEye.
Η εταιρεία δήλωσε ότι παρατήρησε μια "σημαντική αύξηση" της δραστηριότητας των ομάδων στα μέσα του 2018.
Τα ευρήματα είναι πιθανό να προκαλέσουν ανησυχίες σχετικά με το ενδεχόμενο η Ρωσία να επηρεάσει τις επικείμενες εκλογές στην ΕΕ.
Καθώς η Ευρώπη ετοιμάζεται για τις εκλογές τον Μάιο, οι εντάσεις υπερβαίνουν τις δυνατότητες των ξένων κρατών όπως η Ρωσία να χρησιμοποιήσουν την ικανότητά τους στον κυβερνοχώρο να επηρεάσουν τα αποτελέσματα.
Υπενθυμίζεται εδώ ότι η ειδοποίηση από τη FireEye σχετικά με το ρωσικό hacking ακολουθεί μια παρόμοια ανακοίνωση από τη Microsoft.
Ο τεχνολογικός γίγαντας δήλωσε τον περασμένο μήνα ότι οι χάκερ που συνδέονται με το Strontium - άλλο όνομα για το APT28 - πραγματοποίησαν εκστρατείες phishing σε ομάδες προβληματισμού και μη κερδοσκοπικούς οργανισμούς στην Ευρώπη.
www.bankingnews.gr
Σχόλια αναγνωστών