Cybersecurity, nedostatok v talianskych sieťach. Ruská skupina APT28 v akcii

Talianski vedci z CSE Cybsec objavili v talianskych sieťach zadné vrátka, „zadné vrátka“, ktoré sa používajú na obchádzanie obrany počítačových systémov. Port bol uznaný ako variant známeho zadného vrátka X-Agent. Zadné vrátka, ktoré sa používajú na zacielenie na systémy Windows, sú súčasťou arzenálu ruskej polovojenskej skupiny známej pod skratkou APT28. Jedná sa o kritickosť, ktorá umožňuje enormné množstvo údajov a informácií brať z narušených počítačov a odosielať ich do riadiaceho a riadiaceho centra v Ázii. APT28 (skratka, ktorá označuje skratku Advanced Persistent Threath číslo 28), je pomenovaný podľa použitej techniky.

Jedná sa o pokročilú pretrvávajúcu hrozbu a je typom kybernetickej hrozby, ktorá po nainštalovaní na servery a systémy zostane tam, aby mohla vykonávať svoju úlohu monitorovania a získavania údajov na účely špehovania. Skupina je aktívna od roku 2007 a zameriavala sa na vlády, vojenské a bezpečnostné organizácie.

APT28 je jednou z najslávnejších hackerských skupín na svete, ktorá sa podieľala na krádeži e-mailov Hillary Clintonovej, ktorá viedla FBI Jamesa Comeyho k vyšetrovaniu tesne pred americkými prezidentskými voľbami, ktoré vtedy vyhral Donald Trump.

Dobre organizovaná a financovaná skupina je známa aj pod inými názvami ako Sofacy, Fancy Bear, Pawn Storm, Sednit. Odborníci zistili, že ďalší malvér kontaktuje príkazový a riadiaci server s názvom „marina-info.net„. Podľa vedcov je škodlivý softvér súčasťou dobre koordinovaného chirurgického útoku napájaného z APT28, ktorý Z-Lab nazval „Roman Holiday Operation“. Oba malware boli tiež oznámené orgánom v správe, ktorá bola sprevádzaná takzvanými „Yarovými pravidlami“, aby sa uľahčila ich detekcia.

 

Cybersecurity, nedostatok v talianskych sieťach. Ruská skupina APT28 v akcii

| SPRAVODAJSTVO |