Suche
Mein Konto
Hackertámadás védelmi cégek ellen: A Fancy Bear veszélyezteti az ukrajnai szállításokat!
Orosz hackercsoportok támadják meg az Ukrajnát támogató védelmi cégeket. A kiberbiztonság központi kérdéssé válik.
Hackertámadás védelmi cégek ellen: A Fancy Bear veszélyezteti az ukrajnai szállításokat!
A Fancy Bear orosz hackercsoport, más néven APT28 vagy Sednit olyan védelmi vállalatokat vett célba, amelyek fegyvereket szállítanak Ukrajnának. Ezek a támadások elsősorban a szovjet fegyvertechnológia bulgáriai, romániai és ukrajnai gyártói ellen irányulnak. De a hatások globálisak, mivel az afrikai és dél-amerikai fegyvergyárakat is érinti. A szakértők úgy látják, hogy ezek a tevékenységek az orosz hírszerző szolgálatok szélesebb körű politikai befolyásra és destabilizációra irányuló stratégiájának részének. a Süddeutsche tudósít.
Jelenlegi, „Operation RoundPress” névre keresztelt kémkampányuk részeként a hackerek olyan webmail szoftverek sebezhetőségeit használják ki, mint a Roundcube, Zimbra, Horde és MDaemon. Kiderült, hogy az érintett cégek közül sok elavult webmail szervert üzemeltet, ami megkönnyíti a támadásokat. Egy különösen riasztó esetben egy ismeretlen biztonsági rést használtak az MDaemonban. A támadások általában manipulált e-mailekkel kezdődnek, amelyek legitim híradásnak álcázzák magukat, lehetővé téve a hozzáférést a vállalat rendszereihez.
Általános módszerek és technikák
A használt „SpyPress.MDAEMON” rosszindulatú program képes hozzáférési adatok olvasására, e-mailek nyomon követésére és olyan biztonsági intézkedések megkerülésére, mint a kéttényezős hitelesítés (2FA). Ez azt mutatja, hogy a hackerek rendkívül kifinomult támadásokat intéznek. Több esetben sikerült kijátszani a 2FA védelmet, és így véglegesen hozzáférni a postaládákhoz. Matthieu Faou, az Eset kutatója kiemeli, hogy egy e-mail egyszerű megtekintése a böngészőben elegendő lehet a rosszindulatú kód futtatásához, ami rávilágít számos platform sebezhetőségére.
Ezenkívül a német biztonsági hatóságok részt vettek az Egyesült Államok által vezetett hadműveletben egy orosz számítógépes kémhálózat felszámolására. Ez magában foglalja az orosz katonai hírszerző szolgálat (GRU) nevében fellépő APT28 elleni harcot is. Az irodákban és háztartásokban több száz router elleni támadások olyan botnet-struktúrát hoztak létre, amelyet globális kiberkémkedési platformként használnak. Watson jelenti.
Védelmi intézkedések és kilátások
A támadások nemcsak Ukrajna katonai támogatását célozták, hanem más EU- és NATO-államokat is érintettek. Az alkalmazott módszerek, például az útválasztók kompromittálása azt mutatják, hogy a hackerek stratégiát alkalmaznak támadásaik leplezésére. A szabványos rendszergazdai jelszavakat használó eszközöket megtámadták, ami rávilágított az alapvető biztonsági óvintézkedések megtételére.
A folyamatosan változó kiberbiztonsági környezetben egyre nagyobb kihívást jelent ezekkel a rendkívül szervezett és kifinomult hackercsoportokkal, mint például a Fancy Bear, szembenézni. A jelenlegi helyzet azt mutatja, hogy mind az állami, mind a magán szereplőknek sürgősen dolgozniuk kell biztonsági rendszereik fejlesztésén, hogy jobban megvédhessék magukat az ilyen célzott kibertámadásokkal szemben.