Grupa Deceptikons

Specjaliści z firmy Kaspersky, która zajmuje się bezpieczeństwem cyfrowym, ogłosili odkrycie nowej grupy najemnych hakerów. To drugie takie ugrupowanie namierzone w tym roku. Według ekspertów zespół roboczo nazwany Deceptikons (z serii o Transformersach) jest aktywny w sieci od prawie dekady.

Ataki głównie w Europie

Vicente Diaz, analityk złośliwego oprogramowania z firmy Kaspersky, twierdzi, że grupa Deceptikons atakowała głównie firmy prawnicze i różnego rodzaju finetechy. Wykradała tajemnice biznesowe i finansowe, a nie informacje związane z rządem. Diaz poinformował, że większość celów grupy znajduje się w Europie, czasem kradzieży dokonywano też w krajach Bliskiego Wschodu: Izraelu, Jordanii i Egipcie.

Ostatnie ataki Deceptikons obejmowały kampanię spear phishingową z 2019 r. przeciwko europejskim firmom prawniczym. Cyberprzestępcy użyli złośliwych skryptów PowerShell, aby zainfekować hosty.

„Grupa nie jest technicznie zaawansowana i, o ile nam wiadomo, nie wdrożyła exploitów typu zero-day" – poinformowała firma Kaspersky w pisemnym raporcie przedstawionym podczas webinaru. Infrastrukturę grupy i złośliwe oprogramowanie opisała jako „sprytne, ale niezaawansowane technicznie". Jego głównym celem było utrzymanie się na zainfekowanych hostach.

Większość ataków przebiega w podobny sposób: zaczyna się od spear phishingowej wiadomości e-mail, która zawiera złośliwy zmodyfikowany plik, tzw. LNK. Po jego kliknięciu na komputerze instaluje się trojan.

fot. Kaspersky