Prim Hírek

A Sofacy (más néven Fancy Bear, Sednit, STRONTIUM és APT28) egy orosz nyelvű, feltörekvő, kiberkémkedéssel foglalkozó csoport, amely 2008 óta működik, és leginkább katonai és kormányzati szervezeteket céloz világszerte. Mióta 2014-ben megjelentek a nyilvános radaron, a csoport nem szűntette be a tevékenységét.

A Kaspersky Lab szakértői felfedeztek új, még fejlettebb eszközöket a Sofacy fegyverarzenáljában is. A csoport a támadások során általában több hátsóajtót használ, hogy megfertőzze a célpontot, a különböző rosszindulatú eszközök segítségével, amelyek közül az egyik újrafertőzésre szolgál. A csoport az elmúlt egy évben számos támadás során alkalmazta az adatlopás egy új, USB-n keresztül történő változatát, amely lehetővé teszi azt, hogy a hálózatra nem kötött számítógépekről is megszerezzék az adatokat.

Costin Raiu, a Kaspersky Lab Globális Kutató és Elemző Csapatának igazgatója elmondta, hogy általában ha valaki közzétesz egy kutatást egy adott kiberkém csoportról, a csoport reagál, vagy leállítja a tevékenységét, esetleg drámai változtatást visz véghez a taktikájában és a stratégiájában. Azonban a Sofacy nem így tett. Több éven keresztül látható volt, hogyan indítanak támadást, és azt is figyelemmel kísérhettük, hogy az aktivitásuk megsokszorozódott. 2015-ben a tevékenységeik száma jelentősen nőtt, így a Sofacy napjaink egyik legtermékenyebb fenyegetésévé vált. Továbbá a Kaspersky szakértőinek nyomós okuk van azt hinni, hogy ezek a támadások továbbra is folytatódni fognak. 

Védelmi stratégiák

A Kaspersky Lab termékei felderítettek néhány új mintát, melyeket a Sofacy kiberkém csoport használ az alábbi neveken: Trojan.Win32.Sofacy.al, Trojan.Win32.Sofacy.be, Trojan.Win32.Sofacy.bf, Trojan.Win32.Sofacy.bg, Trojan.Win32.Sofacy.bi, Trojan.Win32.Sofacy.bj, Trojan.Win64.Sofacy.q, Trojan.Win64.Sofacy.s, HEUR:Trojan.Win32.Generic.

Nyitókép: softpedia.com