Нова група хакерів Red Stinger проводить складні шпигунські операції в Україні
Дослідники з компанії Malwarebytes, що займається кібербезпекою, виявили нову групу хакерів, яка з 2020 року проводить шпигунські операції проти цілей як в центральній, так і у східній Україні. Група, яку Malwarebytes назвала Red Stinger, на сьогодні провела щонайменше п’ять операцій, остання з яких відбулася цього року. Мотиви та лояльність групи ще не зрозумілі, але кампанії примітні своєю наполегливістю, агресивністю та відсутністю зв’язків з іншими відомими діячами.
Цілі хакерів
Цілями кампаній Red Stinger були представники української військової та критичної інфраструктури, а також представники виборчих комісій, які проводили російські референдуми в окупованих містах України. Під час цих кампаній Red Stinger зламував пристрої жертв, щоб отримати скріншоти, документи й навіть звук з їх мікрофонів. Методи групи включають фішингові атаки, які розповсюджують шкідливі посилання, що ведуть до заражених ZIP-файлів, документів та спеціальних файлів посилань Windows.
ЧИТАЙТЕ ТАКОЖ: Як штучний інтелект змінює перебіг виборів у США у 2024 році
Методи хакерів
Хоча шкідливе програмне забезпечення та методи, що використовуються Red Stinger, не особливо складні, вони виявилися ефективними. Група, схоже, розробила власні інструменти для злому та повторно використовує характерні сценарії та інфраструктуру, у тому числі певні шкідливі генератори URL-адрес та IP-адреси. Red Stinger, мабуть, зараз досі активні, й оскільки подробиці про їх операції тепер стали надбанням громадськості, група може змінити свої методи та інструменти, намагаючись уникнути виявлення.
Що далі?
Публікуючи інформацію про дії Red Stinger, дослідники Malwarebytes сподіваються, що інші організації розгортатимуть засоби виявлення операцій Red Stinger і шукатимуть у власній телеметрії додаткові вказівки на те, що хакери робили в минулому і хто стоїть за групою. У міру того, як світ стає все більш залежним від технологій, цілком імовірно, що ми побачимо більше атак такого типу.
ЧИТАЙТЕ ТАКОЖ:
Хакер розкрив 1000 криптогаманців спецслужб рф: подробиці
Хакери викрали криптовалюту на $400 тис за допомогою фейкового браузера Tor
Кіберполіція знешкодила хакера, який викрадав дані користувачів за допомогою “вірусу”
За матеріалами wired.com