
Στις 45 δισ. ημερησίως οι απόπειρες χάκινγκ στη JPMorgan
17 Ιανουαρίου, 2024
Foxsemicon: Θύμα Κυβερνοεπίθεσης από το LockBit Ransomware
19 Ιανουαρίου, 2024Η ερευνητική ομάδα της Google εντόπισε ενδείξεις για δραστηριότητα της γνωστής ομάδας χάκερ “Cold River”, η οποία συνδέεται με τη Ρωσία και χρησιμοποιεί εξελιγμένες τεχνικές εκτός από το phishing.
Η ομάδα, επίσης γνωστή ως “Callisto Group” και “Star Blizzard,” έχει πραγματοποιήσει εκτεταμένες επιθέσεις κατασκοπείας, κυρίως εναντίον χωρών του ΝΑΤΟ, όπως οι Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο.
Οι ερευνητές πιστεύουν ότι η Cold River απευθύνεται σε προσωπικότητες υψηλού προφίλ και οργανισμούς που συμμετέχουν σε διεθνείς υποθέσεις και άμυνα. Οι δραστηριότητές της υποδηλώνουν στενούς δεσμούς με το ρωσικό κράτος, ενώ δύο Ρώσοι υπήκοοι συνδέθηκαν με την ομάδα από αμερικανικούς εισαγγελείς τον Δεκέμβριο.
Η χάκινγκ ομάδα Cold River έχει εντείνει τις δραστηριότητές της, χρησιμοποιώντας νέες τακτικές που προκαλούν αναστάτωση, κυρίως κατά στόχους στην Ουκρανία και τους συμμάχους της στο ΝΑΤΟ, καθώς και ακαδημαϊκά ιδρύματα και ΜΚΟ. Η νέα τακτική περιλαμβάνει την παράδοση κακόβουλου λογισμικού μέσω καμπανιών που χρησιμοποιούν PDF έγγραφα ως δέλεαρ.
Οι χάκερς χρησιμοποιούν τα αρχεία PDF ως μυστική πύλη εισόδου, κρυπτογραφόντας το αρχείο όταν το θύμα ανοίγει το έγγραφο. Στη συνέχεια, απαιτούν από το θύμα να χρησιμοποιήσει ένα πρόγραμμα “αποκρυπτογράφησης,” το οποίο αποτελεί μια προσαρμοσμένη κερκόπορτα, γνωστή ως “SPICA”. Αυτή η πύλη παρέχει στους χάκερς μόνιμη πρόσβαση στο σύστημα του θύματος, κλέβοντας δεδομένα και παρεμβαίνοντας σε εγγράφα.

Η Google έχει ενσωματώσει κρίσιμα στοιχεία αναγνώρισης επιθέσεων στην υπηρεσία Ασφαλούς Περιήγησης, για να προστατεύσει τους χρήστες της από κακόβουλες επιθέσεις. Παρά το γεγονός ότι η Google δεν διαθέτει τον ακριβή αριθμό των θυμάτων, φαίνεται ότι η επίθεση είναι προκαθορισμένη. Οι ερευνητές προειδοποιούν ότι η δραστηριότητα της Cold River εξακολουθεί να παραμένει επικίνδυνη.