Ďalšia vlna hackerských útokov zasiahla Európu: Proruská skupina BlueDelta kradne údaje a šíri malvér Headlace
Bezpečnostní experti upozorňujú na proruskú hackerskú skupinu BlueDelta, ktorá realizuje útoky naprieč Európou a ďalšími krajinami.
Bezpečnostní analytici už dlhšiu dobu sledujú operácie proruskej hackerskej skupiny BlueDelta. Tá sa zameriava na siete naprieč celou Európou a používa malvér Headlace, ktorý určený na kradnutie citlivých údajov. Popri tom používajú podvodné stránky na kradnutie citlivých údajov.
Ako informuje portál Recorded Future, hackerská skupina je aktívna od apríla minulého roku. Malvér Headlace distribuovali v troch odlišných fázach. Zariadenia infikovali cez phishing alebo infikované internetové služby. Falošné stránky napodobňovali ukrajinské ministerstvo obrany alebo európske dopravné infraštruktúry. Útoky sa objavili dokonca aj na území Azerbajdžanu.
Cielené oblasti poukazujú na vyšší cieľ Ruska ovplyvniť regionálne a vojenské dynamiky. Hackeri z BlueDelta sú podľa dôkazov pod kontrolou ruskej vojenskej spravodajskej služby. Ako sme už naznačili, útoky hackerov prebiehali v troch fázach a zasiahli dôležité siete naprieč celou Európou. Výrazne sa sústredili aj na Ukrajinu.
Headlace malvér šírili cez phishingové e-maily. Tie niekedy napodobňovali legitímnu komunikáciu. Hackeri využívajú niekoľko sofistikovaných techník na ukrytie sa pred odhalením. Bezpečnostní experti vysvetľujú, že výraznou časťou operácie hackerov je kradnutie prihlasovacích údajov cez falošné stránky.
Nedávne operácie sa zamerali na ukrajinské ministerstvo obrany, spoločnosti na import a export zbraní, európsku železničnú infraštruktúru a azerbajdžanský think tank. Nabúranie sa do európskej železničnej infraštruktúry a ukrajinského ministerstva obrany môže dať hackerom prístup k strategickým vojenským informáciám a taktike ukrajinskej armády.
Neprehliadnite
Recorded Future researchers look into the operational infrastructure of BlueDelta, which targets networks across Europe with the information-stealing Headlace malware and credential-harvesting web pages. https://t.co/VtacDkn4XF pic.twitter.com/d8T5agg7n6
— Virus Bulletin (@virusbtn) May 31, 2024
Útok na think tank Azerbajdžanu však poukazuje na niečo nové. Bezpečnostní experti sa domnievajú, že tieto útoky by mohli predstavovať snahu o pochopenie a možné ovplyvnenie zahraničnej politiky zo strany Ruska.
Európa pod kyberútokom
Viaceré proruské hackerské skupiny momentálne útočia na Európu a iné svetové krajiny. Medzi nimi je aj skupina Forrest Blizzard, ktorá na útoky využíva svoje vlastné nástroje. Forest Blizzard je aktívnou najskôr od júna 2020, no objavujú sa náznaky, že skupina vyčíňala ešte v apríli 2019. Vlastný nástroj, ktorý hackeri používajú, nazývajú bezpečnostní experti GooseEgg. Zneužíva slabinu vo Windows Print Spooler service tým, že upravuje JavaScript súbor a spúšťa ho so systémovými povoleniami. Hackeri útočia na Ukrajine, v západnej Európe a Severnej Amerike. Útočia na vládne a mimovládne organizácie, vzdelávací sektor a logistiku.
Hackeri útočia primárne na väčšie vládne a iné ciele. Bezpečnostní experti odporúčajú spoločnostiam zvýšiť opatrnosť a zabezpečenie sietí. Hoci phishingové maily je dnes o niečo náročnejšie rozpoznať, stále existuje niekoľko tipov, ako sa nimi nenechať nachytať. Bezpečnostní experti zároveň predpokladajú, že činnosť prorusky orientovaných hackerských skupín bude pokračovať aj v budúcnosti. Ani Slovensko nie je výnimkou a už niekoľkokrát hackerské skupiny zasiahli aj našu krajinu. Na druhú stranu majú bezpečnostní experti množstvo informácií a s každou kampaňou získavajú lepšie pochopenie pre to, ako tieto hackerské skupiny operujú.
Komentáre