Новая хакерская группа Red Stinger проводит сложные шпионские операции в Украине
Хакер. Фото: motionarray.com
Исследователи из компании Malwarebytes, занимающейся кибербезопасностью, обнаружили новую хакерскую группу, которая с 2020 года проводит шпионские операции против целей как в центральной, так и на восточной Украине. Группа, которую Malwarebytes назвала Red Stinger, на сегодняшний день провела не менее пяти операций. Последняя состоялась в этом году. Мотивы и лояльность группы еще не ясны, но кампании примечательны своей настойчивостью, агрессивностью и отсутствием связей с другими известными деятелями.
Цели хакеров
Целями кампаний Red Stinger были представители украинской военной и критической инфраструктуры, а также представители избирательных комиссий, проводившие российские референдумы в оккупированных городах Украины. Во время этих кампаний Red Stinger взламывал устройства жертв, чтобы извлечь скриншоты, документы и даже звук с их микрофонов. Методы группы включают фишинговые атаки, которые распространяют вредоносные ссылки, ведущие к зараженным ZIP-файлам, вредоносным документам и специальным файлам ссылок Windows.
ЧИТАЙТЕ ТАКЖЕ: Как искусственный интеллект меняет ход выборов в США в 2024 году
Методы хакеров
Хотя вредоносное ПО и методы, используемые Red Stinger, не особенно сложны, они оказались эффективными. Группа, похоже, разработала собственные инструменты для взлома и повторно использует характерные сценарии и инфраструктуру, в том числе определенные вредоносные генераторы URL-адресов и IP-адреса. Red Stinger, по-видимому, в настоящее время активен, и, поскольку подробности о его операциях теперь стали достоянием общественности, группа может изменить свои методы и инструменты, пытаясь избежать обнаружения.
Что дальше?
Публикуя информацию о действиях Red Stinger, исследователи Malwarebytes надеются, что другие организации будут развертывать средства обнаружения операций Red Stinger и искать в собственной телеметрии дополнительные указания на то, что хакеры делали в прошлом и кто стоит за группой. По мере того как мир становится все более зависимым от технологий, вполне вероятно, что мы увидим больше атак такого типа.
ЧИТАЙТЕ ТАКЖЕ:
Хакер раскрыл 1000 криптокошельков спецслужб рф: подробности
Хакеры похитили криптовалюту на $400 тыс с помощью фейкового браузера Tor
Киберполиция обезвредила хакера, похищавшего данные пользователей с помощью «вируса»
По материалам wired.com
