Российские кибершпионы занимаются не только международным, но и отечественным шпионажем

image

Теги: шпионаж, ПО, хакеры, атака, Россия

Интерес для Pawn Storm представляют производители ПО, политики, артисты и журналисты.

По данным исследователей ИБ-компании Trend Micro, в сферу деятельности российской хакерской группировки, известной как Pawn Storm, входит не только международный шпионаж, но и отечественный. В частности, особый интерес для группы представляли российский производитель программного обеспечения, политики, журналисты и артисты, в том числе участницы скандальной панк-рок команды Pussy Riot.

К такому выводу эксперты пришли в ходе анализа фишинговых кампаний, осуществленных Pawn Storm. В рамках кампании злоумышленники распространяют вредоносное ПО и обманом заставляют пользователей открывать вредоносные файлы или переходить по опасным ссылкам.

В общей сложности специалисты исследовали 12 тыс. фишинговых атак, совершенных на протяжении 2014-2015 годов. Такая обширная выборка позволила получить надежные статистические данные относительно мишеней Pawn Storm по всему миру, отметил эксперт Trend Micro Фейке Хакеборд (Feike Hacquebord).

Pawn Storm занимается активной деятельностью на протяжении по крайней мере семи лет. В прошлом ее основное внимание было сосредоточено на геополитеческих целях, связанных с Европой, Кавказом и Грузией. В одном из случаев хакеры следили за российским военным аташе, работающим в одной из стран-участниц НАТО, что делает «мотивы шпионов еще более занимательными», отметили эксперты.

В июле нынешнего года хакеры осуществили ряд атак на высокопоставленных лиц, использующих бесплатный почтовый сервис Yahoo!. Фишинговые сообщения были замаскированы под официальные уведомления от Yahoo!, предлагающие опциональную программу, улучшающую работу службы. В случае перехода по ссылке пользователь неосознанно предоставлял злоумышленникам, использующим открытый протокол авторизации Oauth, доступ к своей учетной записи.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.