Следующими целями операции Pawn Storm могут стать члены НАТО

image

Теги: Pawn Storm, Trend Micro, кибератака

Группа злоумышленников, которая стоит за так называемой операцией Pawn Storm развивает инфраструктуру для следующих кибератак.

По  данным  исследовательской организации Trend Micro, инициаторы серии кибератак  Pawn Storm  продолжают развивать свою инфраструктуру, а следующими целями злоумышленников, возможно, станут члены НАТО. Группа злоумышленников, которые стоят за так называемой операцией Pawn Storm ведет активную деятельность с 2007 года и по предположениям экспертов связана с правительством России. Злоумышленники осуществляют атаки на компьютерные системы военной и оборонной промышленности, а также правительственных СМИ по всему миру.

Ранее хакерская групировка использовала три основных стратегии проведения кибератак. Первая – использование фишинговых электронных писем с инфицированными документами, которые содержали вредоносное ПО Sofacy. Второй вариант – использование на польских правительственных сайтах эксплоита, который позволял злоумышленникам применять различные вредоносные программы. И третья стратегия – фишинг при помощи поддельной страницы авторизации сервиса Microsoft Outlook Web Access.

В список пострадавших от рук злоумышленников входит Белый дом. По сообщениям компании Trend Micro, 26 января текущего года хакеры скомпрометировали данные троих популярных YouTube-видеоблогеров посредством фишинга сразу после того, как те взяли интервью у президента США. Специалисты Trend Micro считают, что это был классический метод, когда злоумышленники направляют свои усилия не на фактическую цель, а на компанию или людей, которые могут взаимодействовать с целью, но недостаточно защищены. Хакеры действовали подобным образом, когда учетная запись личного электронного адреса корреспондента одного из крупных американских изданий была взломана в декабре 2014 года. Немного позже злоумышленники взломали учетные записи корпоративной почты 55 сотрудников того же издания.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.