Tujina

Ne le na Ukrajino, ruski hekerji naj bi ciljali na najmanj 13 držav

Moskva, 13. 12. 2023 09.35 |

PREDVIDEN ČAS BRANJA: 2 min

Poročali smo, da je bila Ukrajina tarča obsežnega kibernetskega napada, a kot kaže, ruski hekerji ciljajo tudi na druge države. Na seznamu sicer ni Slovenije, bi pa se naj med 13 tarčami znašli tudi Italija in Madžarska.

Govora je o visoko usposobljeni ruski hekerski skupini APT28. Platforma za obveščanje o grožnjah IBM X-Force skupino spremlja pod imenom ITG05, vendar pa je ta javnosti poznana tudi pod imeni Fancy Bear, Forest Blizzard (prej Strontium), Frozenlake, Iron Twilight, Sednit, Sofacy in TA422. Nekateri viri namigujejo, da bi lahko bila skupina povezana tudi z znano hekersko skupino Anonymous.

Po poročanju portala The Hacker News naj bi podatki kazali na to, da ruski akter uporablja številne vabe, povezane predvsem s trenutno vojno med Izraelom in Hamasom, da bi na ta način državne institucije in organizacije ukanil in pridobil dostop do zaupnih podatkov. 

Kibernetski napad
Kibernetski napad FOTO: Shutterstock

"Na novo odkrita kampanja je usmerjena proti tarčam v najmanj 13 državah po vsem svetu in uporablja verodostojne dokumente, ki so jih ustvarili akademski, finančni in diplomatski centri," so povedali raziskovalci varnosti Golo Mühr, Claire Zaboeva in Joe Fasulo. Na seznamu tarč so se znašle Madžarska, Turčija, Avstralija, Poljska, Belgija, Ukrajina, Nemčija, Azerbajdžan, Savdska Arabija, Kazahstan, Italija, Latvija in Romunija.

Hekerji "vabe" pošiljajo predvsem evropskim subjektom, ki imajo neposreden vpliv na dodeljevanje humanitarne pomoči, pri tem pa uporabljajo dokumente, povezane z Združenimi narodi, Banko Izraela, raziskovalno službo ameriškega kongresa, Evropskim parlamentom, ukrajinskim think tankom ali azerbajdžansko-belorusko medvladno komisijo.

V nekaterih napadih so uporabili tudi arhive RAR in izkoristili napako WinRARa (imenovano CVE-2023-38831), s pomočjo katere so skušali razširiti t. i. HeadLace – večkomponentno zlonamerno programsko opremo, ki torej na več načinov skuša pridobiti občutljive podatke. Da uporabljajo HeadLace, je prvi odkril ukrajinski nacionalni odzivni center za kibernetsko varnost (CERT-UA), potem ko so hekerji napadli kritično državno infrastrukturo. 

To, da kot vabe uporabljajo uradne dokumente, je sicer novost, ki pa po besedah zgoraj omenjenih strokovnjakov kaže na to, da ITG05 resnično cilja na specifično izbrane tarče s točno določenimi interesi, da bi bile možnosti za uspeh večje.

CERT-UA pa je sicer še enega akterja UAC-0050 povezal z obsežnim phishing napadom na Ukrajino in Poljsko prek e-pošte, pri katerem so uporabili zlonamerno programsko opremo Remcos RAT in Meduza Stealer.

  • 9
  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (76)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

vax-o-mat
13. 12. 2023 17.56
+3
Vse kar tu na 24 ur zapisejo je res! drži kot pribito! 100% resnica
tornadotex
13. 12. 2023 16.46
+0
To je skrivnostno javno...Za vsem tem napadom stojijo Ruski hekerji...Tudi nas napadajo neprestano.Škode so miljonske...
Špinača
13. 12. 2023 16.21
+0
naj se še malo hrsijo ovi putinovi rukiji! položnico za vso vojno škodo in odškodnino bodo dobili Rusi, ko bo on v hagu čistil tla z zobno ščetko.
travc
13. 12. 2023 14.55
+5
Pri nas ni kaj dosti za ukrast razen če se lotijo naših lopovov.
STRIKE-ONE 333 V.I.P
13. 12. 2023 14.53
+5
Ruska hekerska skupina Solntsepek je prevzela odgovornost za obsežen hekerski napad na največjega mobilnega operaterja v Ukrajini Kyivstar. Objavili so podatke katere so pokradli. Hekerji poročajo, da so uničili 10 tisoč računalnikov, več kot 4 tisoč strežnikov ter vse sisteme za shranjevanje in varnostno kopiranje v oblaku. Namigujejo, da so jim pri tem pomagali nekateri "skrbni" zaposleni v Kyivstarju.
amedeo
13. 12. 2023 14.24
-1
Ena velika beda od države, ta zafurana avtokratska rusija...v bistvu je to ena velika prestrašena tvorba, ki jo ogroža vse živo doma in v tujini!
Svobo-ne
13. 12. 2023 14.11
+1
Od vsega potrebnega za hekanje imajo ti lačni zapiti rusi samo elektriko...v računalnikih so ameriski procesorji ,tajwanski čipi ,nekaj kitajskih smeti in to je to ...teroristična putlerlandija še tisoč let ne bo sposobna samostojno sestavit pc...med hekanjem morajo tekat na potrebo v grmovlje ,še wc školke 95% rusov ni videlo...mahhh
Svobo-ne
13. 12. 2023 13.53
-3
Ruski fašizem bo delal probleme dokler bo obstajal . Upajmo da ne bo obstajal vec dolgo...voditelj terorizma je prek 70...
nestabilen
13. 12. 2023 13.42
+10
NSA prisluskuje celemo svetu,kar se pa Ruskih heckerjev tice je pa vprasanje kaj je res.Natolcevanje v glavnem zaradi jeze zahode ker sankcije ne delujejo.Kaj bi pa Ruski heckerji nasli pri nas tolk zanimivega?? Smo v vseh pogledih drzava ki je vedno vecja nula za politicnem zemljevidu.
a res je
13. 12. 2023 15.57
+0
Posteni
13. 12. 2023 13.23
-3
Putinofilcki vsi na portalu 🤣
zakotnik
13. 12. 2023 13.13
+11
Ja ja samo grdi rusi imajo hekerje, nihce drug jih nima....pisanje za ovce...
Posteni
13. 12. 2023 13.22
+6
Svobo-ne
13. 12. 2023 13.55
-5
Vse z petokrako ,iz katere kaplja cloveska kri.
Banion
13. 12. 2023 12.59
+7
vojna 20 stoletja, sesuješ gospodarsvo in z državo je konec
Peni Stojanović
13. 12. 2023 12.56
+6
kaj cjo slo napadat mamo sami s sabo zadost tezav
nebel
13. 12. 2023 13.07
+12
Naši programi, kakor so površno napisani, bi sesuli računalnik napadalca. Že pri nas je čudež, če sploh kaj dela.
JAZsemTI
13. 12. 2023 12.51
+17
Kaj bi mi brez Rusov?! Še vreme so nam zafrnknili. Danes nenormalno ščije …
tron3
13. 12. 2023 12.43
+7
Tako kot ponavadi nič ne veste, na mreži piše, da te lumparije počno Kitajci????!!!!
Svobo-ne
13. 12. 2023 13.57
+0
Jožajoža
13. 12. 2023 12.24
+11
Vedite,sa so največji velesili na svetu Kitajska in Rusija.
Svobo-ne
13. 12. 2023 13.59
-2
Najvecje sile za pobijanje in usmrtitve neubogljivih
_endrug
13. 12. 2023 12.20
+3
Še od interneta jih odrezat.
Jožajoža
13. 12. 2023 12.17
+14
kongresniki po pogovoru z Zelenskim: Brez jasne strategije - ni pomoči! Senator iz Missourija: Prodaja nam iste stare smeti!ne več pomoči,konec vojne.in ukrajinci si bodo oddahnili.
McGregor---
13. 12. 2023 12.14
+6
S5 🇷🇺 vsega krivi 😂😂😂
Vlahek
13. 12. 2023 12.11
+4
In zakaj bi napadala sloveniko???????😆😆😆saj bi sami sebe ponižali