Hakerzy do wynajęcia
Grupa Deceptikons
Specjaliści z firmy Kaspersky, która zajmuje się bezpieczeństwem cyfrowym, ogłosili odkrycie nowej grupy najemnych hakerów. To drugie takie ugrupowanie namierzone w tym roku. Według ekspertów zespół roboczo nazwany Deceptikons (z serii o Transformersach) jest aktywny w sieci od prawie dekady.
Ataki głównie w Europie
Vicente Diaz, analityk złośliwego oprogramowania z firmy Kaspersky, twierdzi, że grupa Deceptikons atakowała głównie firmy prawnicze i różnego rodzaju finetechy. Wykradała tajemnice biznesowe i finansowe, a nie informacje związane z rządem. Diaz poinformował, że większość celów grupy znajduje się w Europie, czasem kradzieży dokonywano też w krajach Bliskiego Wschodu: Izraelu, Jordanii i Egipcie.
Ostatnie ataki Deceptikons obejmowały kampanię spear phishingową z 2019 r. przeciwko europejskim firmom prawniczym. Cyberprzestępcy użyli złośliwych skryptów PowerShell, aby zainfekować hosty.
„Grupa nie jest technicznie zaawansowana i, o ile nam wiadomo, nie wdrożyła exploitów typu zero-day" – poinformowała firma Kaspersky w pisemnym raporcie przedstawionym podczas webinaru. Infrastrukturę grupy i złośliwe oprogramowanie opisała jako „sprytne, ale niezaawansowane technicznie". Jego głównym celem było utrzymanie się na zainfekowanych hostach.
Większość ataków przebiega w podobny sposób: zaczyna się od spear phishingowej wiadomości e-mail, która zawiera złośliwy zmodyfikowany plik, tzw. LNK. Po jego kliknięciu na komputerze instaluje się trojan.
fot. Kaspersky