Ismét felbukkant a Sofacy kiberkém csoport

forrás: Prím Online, 2015. december 9. 12:13

A Kaspersky Lab Globális Kutató és Elemző Csapata új támadásokat észlelt a Sofacy nevet viselő kiberkém csoporttól, akik számtalan, továbbfejlesztett technológiát alkalmaznak, kifejezetten az agresszív folytonosságra és láthatatlanságra összpontosítva. 

A Sofacy (más néven Fancy Bear, Sednit, STRONTIUM és APT28) egy orosz nyelvű, feltörekvő, kiberkémkedéssel foglalkozó csoport, amely 2008 óta működik, és leginkább katonai és kormányzati szervezeteket céloz világszerte. Mióta 2014-ben megjelentek a nyilvános radaron, a csoport nem szűntette be a tevékenységét.

 

A Kaspersky Lab szakértői felfedeztek új, még fejlettebb eszközöket a Sofacy fegyverarzenáljában is. A csoport a támadások során általában több hátsóajtót használ, hogy megfertőzze a célpontot, a különböző rosszindulatú eszközök segítségével, amelyek közül az egyik újrafertőzésre szolgál. A csoport az elmúlt egy évben számos támadás során alkalmazta az adatlopás egy új, USB-n keresztül történő változatát, amely lehetővé teszi azt, hogy a hálózatra nem kötött számítógépekről is megszerezzék az adatokat.

 

Costin Raiu, a Kaspersky Lab Globális Kutató és Elemző Csapatának igazgatója elmondta, hogy általában ha valaki közzétesz egy kutatást egy adott kiberkém csoportról, a csoport reagál, vagy leállítja a tevékenységét, esetleg drámai változtatást visz véghez a taktikájában és a stratégiájában. Azonban a Sofacy nem így tett. Több éven keresztül látható volt, hogyan indítanak támadást, és azt is figyelemmel kísérhettük, hogy az aktivitásuk megsokszorozódott. 2015-ben a tevékenységeik száma jelentősen nőtt, így a Sofacy napjaink egyik legtermékenyebb fenyegetésévé vált. Továbbá a Kaspersky szakértőinek nyomós okuk van azt hinni, hogy ezek a támadások továbbra is folytatódni fognak. 

 

Védelmi stratégiák

 

A Kaspersky Lab termékei felderítettek néhány új mintát, melyeket a Sofacy kiberkém csoport használ az alábbi neveken: Trojan.Win32.Sofacy.al, Trojan.Win32.Sofacy.be, Trojan.Win32.Sofacy.bf, Trojan.Win32.Sofacy.bg, Trojan.Win32.Sofacy.bi, Trojan.Win32.Sofacy.bj, Trojan.Win64.Sofacy.q, Trojan.Win64.Sofacy.s, HEUR:Trojan.Win32.Generic.

 

Nyitókép: softpedia.com

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59