close-btn

Таємне хакерське угруповання займається шпигунством в Україні: на кого працюють Red Stinger

Нова група хакерів Red Stinger проводить складні шпигунські операції в Україні

Хакер

Хакер. Фото: motionarray.com

Дослідники з компанії Malwarebytes, що займається кібербезпекою, виявили нову групу хакерів, яка з 2020 року проводить шпигунські операції проти цілей як в центральній, так і у східній Україні. Група, яку Malwarebytes назвала Red Stinger, на сьогодні провела щонайменше п’ять операцій, остання з яких відбулася цього року. Мотиви та лояльність групи ще не зрозумілі, але кампанії примітні своєю наполегливістю, агресивністю та відсутністю зв’язків з іншими відомими діячами.

Цілі хакерів

Цілями кампаній Red Stinger були представники української військової та критичної інфраструктури, а також представники виборчих комісій, які проводили російські референдуми в окупованих містах України. Під час цих кампаній Red Stinger зламував пристрої жертв, щоб отримати скріншоти, документи й навіть звук з їх мікрофонів. Методи групи включають фішингові атаки, які розповсюджують шкідливі посилання, що ведуть до заражених ZIP-файлів,  документів та спеціальних файлів посилань Windows.

ЧИТАЙТЕ ТАКОЖ: Як штучний інтелект змінює перебіг виборів у США у 2024 році

Методи хакерів

Хоча шкідливе програмне забезпечення та методи, що використовуються Red Stinger, не особливо складні, вони виявилися ефективними. Група, схоже, розробила власні інструменти для злому та повторно використовує характерні сценарії та інфраструктуру, у тому числі певні шкідливі генератори URL-адрес та IP-адреси. Red Stinger, мабуть, зараз досі активні, й оскільки подробиці про їх операції тепер стали надбанням громадськості, група може змінити свої методи та інструменти, намагаючись уникнути виявлення.

Що далі?

Публікуючи інформацію про дії Red Stinger, дослідники Malwarebytes сподіваються, що інші організації розгортатимуть засоби виявлення операцій Red Stinger і шукатимуть у власній телеметрії додаткові вказівки на те, що хакери робили в минулому і хто стоїть за групою. У міру того, як світ стає все більш залежним від технологій, цілком імовірно, що ми побачимо більше атак такого типу.

ЧИТАЙТЕ ТАКОЖ:

Хакер розкрив 1000 криптогаманців спецслужб рф: подробиці

Хакери викрали криптовалюту на $400 тис за допомогою фейкового браузера Tor

Кіберполіція знешкодила хакера, який викрадав дані користувачів за допомогою “вірусу”

За матеріалами wired.com

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!