close-btn

Тайная хакерская группировка занимается шпионажем в Украине: на кого работают Red Stinger

Новая хакерская группа Red Stinger проводит сложные шпионские операции в Украине

Хакер

Хакер. Фото: motionarray.com

Исследователи из компании Malwarebytes, занимающейся кибербезопасностью, обнаружили новую хакерскую группу, которая с 2020 года проводит шпионские операции против целей как в центральной, так и на восточной Украине. Группа, которую Malwarebytes назвала Red Stinger, на сегодняшний день провела не менее пяти операций. Последняя состоялась в этом году. Мотивы и лояльность группы еще не ясны, но кампании примечательны своей настойчивостью, агрессивностью и отсутствием связей с другими известными деятелями.

Цели хакеров

Целями кампаний Red Stinger были представители украинской военной и критической инфраструктуры, а также представители избирательных комиссий, проводившие российские референдумы в оккупированных городах Украины. Во время этих кампаний Red Stinger взламывал устройства жертв, чтобы извлечь скриншоты, документы и даже звук с их микрофонов. Методы группы включают фишинговые атаки, которые распространяют вредоносные ссылки, ведущие к зараженным ZIP-файлам, вредоносным документам и специальным файлам ссылок Windows.

ЧИТАЙТЕ ТАКЖЕ: Как искусственный интеллект меняет ход выборов в США в 2024 году

Методы хакеров

Хотя вредоносное ПО и методы, используемые Red Stinger, не особенно сложны, они оказались эффективными. Группа, похоже, разработала собственные инструменты для взлома и повторно использует характерные сценарии и инфраструктуру, в том числе определенные вредоносные генераторы URL-адресов и IP-адреса. Red Stinger, по-видимому, в настоящее время активен, и, поскольку подробности о его операциях теперь стали достоянием общественности, группа может изменить свои методы и инструменты, пытаясь избежать обнаружения.

Что дальше?

Публикуя информацию о действиях Red Stinger, исследователи Malwarebytes надеются, что другие организации будут развертывать средства обнаружения операций Red Stinger и искать в собственной телеметрии дополнительные указания на то, что хакеры делали в прошлом и кто стоит за группой. По мере того как мир становится все более зависимым от технологий, вполне вероятно, что мы увидим больше атак такого типа.

ЧИТАЙТЕ ТАКЖЕ:

Хакер раскрыл 1000 криптокошельков спецслужб рф: подробности

Хакеры похитили криптовалюту на $400 тыс с помощью фейкового браузера Tor

Киберполиция обезвредила хакера, похищавшего данные пользователей с помощью «вируса»

По материалам wired.com

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!