Eset priblížil,kto použil CobaltStrike proti slovenskej vlád

Eset priblížil,kto použil CobaltStrike proti slovenskej vlád

Příspěvekod Lars » 06 zář 2021, 14:42

Hackeri, ktorí útočili na slovenské vládne inštitúcie nástrojom CobaltStrike, pravdepodobne pochádzajú z Ruska. Naznačujú to informácie výskumníkov spoločnosti Eset, ktorí záškodnícke aktivity prisúdili skupine Cozy Bear, známej aj ako Nobelium či APT29. Tá je údajne napojená na ruskú Službu zahraničnej rozviedky (SVR).

Eset tak potvrdil predchádzajúce zistenia výskumníka firmy IstroSec, ktorý v marci tohto roku objavil malvér zneužívajúci meno Národného bezpečnostného úradu (NBÚ). Eset teraz navyše spresnil, že hackerské operácie od februára do júla neboli zamerané len na Slovensko, ale orientovali sa i na diplomatov z viac ako 13 európskych krajín či think-tanky.

Priebeh bol u všetkých rovnaký – útočníci rozoslali phishingové e-maily s prílohou alebo odkazom na obraz disku ISO, ktorý obsahoval súbor LNK odkazujúci na spustenie DLL knižnice infikovanej malvérom CobaltStrike.

Technickú analýzu bezpečnostných incidentov realizovali ešte v máji spoločnosti Volexity a Microsoft, ktoré zistili, že ruskí hackeri sa v spomínaných podvodných správach vydávali za Agentúru Spojených štátov amerických pre medzinárodný rozvoj (USAID). Adresátov chceli nalákať napríklad na údajné novinky o tamojších prezidentských voľbách v roku 2020.

V niektorých prípadoch bol v prílohe ako návnada aj bezpečný PDF dokument stiahnutý z webu Riaditeľa národnej spravodajskej služby (DNI).

Viac info nájdete tu rovnako tak sa jedná o zdroj informácií https://zive.aktuality.sk/clanok/2yxmqs3/eset-priblizil-kto-pouzil-cobaltstrike-proti-slovenskej-vlade-stopy-vedu-do-ruska/
Uživatelský avatar
Lars
Nováček
Nováček
 
Příspěvky: 7
Registrován: 31 srp 2021, 13:49

Zpět na Novinky ze světa IT




Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Český překlad – phpBB.cz
cron