Review sản phẩm
Vương quốc Anh phơi bày chiến dịch mạng Nga nhắm vào viện trợ Ukraine
Th5
Chia sẻ
Vương quốc Anh đã tiết lộ những gì nó mô tả như là một chiến dịch mạng độc hại của người Hồi giáo được dàn dựng bởi một đơn vị quân đội Nga, đặc biệt nhắm mục tiêu các tổ chức cung cấp hỗ trợ nước ngoài cho Ukraine.
Một cuộc điều tra chung với các đồng minh bao gồm Hoa Kỳ, Đức và Pháp, và được lãnh đạo bởi Trung tâm an ninh mạng quốc gia của Vương quốc Anh (NCSC)xác định Đơn vị GRU 26165, còn được gọi là Gấu Fancy, là thủ phạm đằng sau các cuộc tấn công kể từ năm 2022.
Chiến dịch này đã tập trung vào các tổ chức công cộng và tư nhân cung cấp dịch vụ quốc phòng, CNTT và hỗ trợ hậu cần cho Ukraine. Một khía cạnh đặc biệt liên quan đến các cuộc tấn công liên quan đến việc tiếp cận Máy ảnh kết nối Internet Gần biên giới Ukraine, theo dõi các lô hàng viện trợ.
Báo cáo ước tính rằng khoảng 10.000 máy ảnh gần các cơ sở quân sự và các nhà ga đường sắt đã được truy cập để theo dõi chuyển động của các vật liệu vào Ukraine, với các tin tặc thậm chí còn khai thác các dịch vụ của thành phố hợp pháp, chẳng hạn như máy quay giao thông.
Paul Chichester, giám đốc điều hành của NCSC, đã nhấn mạnh sự hấp dẫn của mối đe dọa: Chiến dịch độc hại này của Dịch vụ Tình báo Quân sự Nga có nguy cơ nghiêm trọng đối với các tổ chức được nhắm mục tiêu, bao gồm cả những người liên quan đến việc cung cấp hỗ trợ cho Ukraine. Ông kêu gọi các tổ chức làm quen với lời khuyên về mối đe dọa và giảm thiểu.
John Hultquist, nhà phân tích trưởng tại Nhóm tình báo mối đe dọa Googlenói thêm rằng bất kỳ ai liên quan đến việc chuyển hàng hóa vào Ukraine, nên coi mình là mục tiêu của tình báo quân sự Nga, lưu ý rằng những sự cố như vậy có thể là tiền thân của các hành động nghiêm trọng khác.
Gấu lạ mắt, Một nhóm hack khét tiếng có lịch sử các vi phạm cao cấp, bao gồm cả cuộc tấn công mạng năm 2016 trong Ủy ban Quốc gia Dân chủ Hoa Kỳ, đã sử dụng một sự kết hợp của các kỹ thuật tinh vi.
Chúng bao gồm việc đoán mật khẩu, spearphishing (gửi email giả cho các cá nhân cụ thể để đánh cắp chi tiết đăng nhập hoặc cài đặt phần mềm độc hại) và khai thác các lỗ hổng trong Microsoft Outlook thông qua những lời mời lịch được chế tạo đặc biệt.
Rafe Pilling, giám đốc tình báo đe dọa tại đơn vị đe dọa của Sophos Counter, đã lưu ý các kỹ thuật này đã là một chiến thuật chính của nhóm này trong hơn một thập kỷ. Ông nói thêm rằng truy cập máy ảnh sẽ hỗ trợ sự hiểu biết về những gì hàng hóa đang được vận chuyển, khi nào, trong tập nào và hỗ trợ động học (vũ khí) nhắm mục tiêu.
Robert M. Lee, Giám đốc điều hành của công ty an ninh mạng Dragos, cảnh báo rằng các tin tặc không chỉ tìm kiếm chỗ đứng trong các mạng lưới công ty, mà còn xâm nhập vào các hệ thống kiểm soát công nghiệp để đánh cắp tài sản trí tuệ quan trọng và hiểu biết về gián điệp, hoặc tự định vị cho các cuộc tấn công gây rối. Sự tiếp xúc của chiến dịch này nhấn mạnh bản chất dai dẳng và phát triển của Các mối đe dọa mạng do nhà nước tài trợ.
BBC
Như thế này:
Đang tải…
Bài viết liên quan
Khám phá thêm từ Tech Digest
Đăng ký để nhận các bài viết mới nhất được gửi đến email của bạn.
Khám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
