Russische Hacker, die es uff US-Militärwaffen und -hardwarelieferanten außer nach sich ziehen
[ad_1]
Eine staatlich geförderte Hacking-Menschenschar mit Verbindungen zu Russland wurde mit einer Angriffsinfrastruktur in Zusammenhang gebracht, die die Microsoft-Anmeldeseite von Irdisch Ordnance, einem legitimen US-amerikanischen Waffen- und Hardwarelieferanten, fälscht.
Recorded Future ordnete die neue Unterbau einer Threat Activity Group zu, die sie unter dem Namen verfolgt TAG-53und ist in dieser Cybersecurity-Netzwerk allgemein qua Callisto, COLDRIVER, SEABORGIUM und TA446 veröffentlicht.
„Basierend uff historischen öffentlichen Berichten via sich überschneidende TAG-53-Kampagnen ist es wahrscheinlich, dass solche Rastlosigkeit zum Vereinen von Anmeldeinformationen teilweise durch Phishing ermöglicht wird“, sagte die Insikt Group von Recorded Future in einem solche Woche veröffentlichten Neuigkeit.
Die Cybersicherheitsfirma sagte, sie habe 38 Domains entdeckt, von denen neun Verweise uff Unternehmen wie UMO Poland, Sangrail LTD, DTGruelle, Blue Sky Network, die Commission for International Justice and Accountability (CIJA) und dasjenige russische Innenministerium enthielten.
Es wird vermutet, dass die Themendomänen wahrscheinlich ein Versuch des Gegners sind, sich qua authentische Parteien in Social-Engineering-Kampagnen auszugeben.
„Bemerkenswerterweise hat sich ein konsistenter Trend in Bezug uff die Verwendung einer speziell zugeschnittenen Unterbau durch TAG-53 herauskristallisiert, dieser die langfristige Verwendung ähnlicher Techniken pro ihre strategischen Kampagnen hervorhebt“, sagten die Forscher.
Die Weiterentwicklung erfolgt weitestgehend vier Monate, nachdem Microsoft veröffentlicht gegeben hat, dass es Schritte unternommen hat, um Phishing- und Anmeldedatendiebstahlangriffe zu unterbinden, die von dieser Menschenschar mit dem Ziel durchgeführt wurden, Verteidigungs- und Geheimdienstberatungsunternehmen sowie NGOs, Denkfabriken und Hochschuleinrichtungen in Großbritannien und Großbritannien zu durchbrechen die USA
Dasjenige Unternehmenssicherheitsunternehmen Proofpoint hat die Menschenschar außerdem wegen ihrer ausgeklügelten Imitationstaktiken zur Versorgung betrügerischer Phishing-Sinister aufgerufen.
 |
| Begriffe, die in mit TAG-53 verknüpften Domains verwendet werden |
Darüber hinaus wurde dieser Bedrohungsakteur mit geringem Vertrauen einer Spear-Phishing-Operation zugeschrieben, die uff dasjenige ukrainische Verteidigungsministerium abzielte und mit dem Beginn dieser russischen Militärinvasion des Landes Zustandekommen März zusammenfiel.
SEKOIA.IO bestätigte in einem separaten Neuigkeit die Ergebnisse und deckte insgesamt 87 Domains uff, von denen zwei uff die Unternehmen Emcompass und BotGuard aus dem Privatsektor anspielten. Ebenfalls ins Visier genommen wurden vier NGOs, die an dieser Krisenhilfe in dieser Ukraine beteiligt waren.
Einer dieser Angriffe umfasste die Elektronische Post-Kommunikation zwischen dieser Nichtregierungsorganisation und dem Angreifer unter Verwendung einer gefälschten Elektronische Post-Postanschrift, die eine vertrauenswürdige Quelle imitierte, gefolgt vom Senden einer bösartigen Portable Document Format-File mit einem Phishing-Link, um dieser Erkennung durch Elektronische Post-Gateways zu entkommen.
„Jener Elektronische Post-Wandel zeigt, dass dieser Angreifer die schädliche Nutzlast nicht in die erste Elektronische Post aufgenommen hat, sondern uff eine Ergebnis gewartet hat, um eine Umgang aufzubauen und Verdächtigung zu vermeiden, im Vorfeld er die Nutzlast an dasjenige Todesopfer gesendet hat“, erklärte dasjenige Cybersicherheitsunternehmen.
Die Verwendung typosquattierter russischer Ministeriumsdomänen verstärkt die Einschätzung von Microsoft, dass SEABORGIUM uff ehemalige Geheimdienstmitarbeiter, Experten pro russische Angelegenheiten und russische Bewohner im Ausland abzielt.
SEKOIA.IO charakterisierte die Ausrichtung uff CIJA sekundär qua eine Mission zum Vereinen von Informationen, die darauf abzielt, „Beweise im Zusammenhang mit Kriegsverbrechen und/oder Verfahren dieser internationalen Justiz zu zusammenschließen, die wahrscheinlich zukünftige Anschuldigungen antizipieren und Gegendarstellungen Trost spenden“.
Die Enthüllungen kommen, qua dasjenige Bedrohungsaufklärungsunternehmen Lupovis enthüllte, dass russische Bedrohungsakteure die Netzwerke mehrerer Unternehmen in Großbritannien, den USA, Französische Republik, Brasilien und Südafrika kompromittiert nach sich ziehen und „durch ihre Netzwerke umleiten“, um Angriffe gegen die Ukraine zu starten.
Microsoft hat unterdessen vor „möglichen russischen Angriffen im digitalen Domäne im Laufe dieses Winters“ gewarnt und uff Moskaus „mehrgleisigen hybriden Technologieansatz“ hingewiesen, Cyberangriffe gegen die zivile Unterbau durchzuführen und Operationen zu beherrschen, die Zwietracht schüren sollen in Europa.
[ad_2]