Rus Hacking Grubu Piyon Fırtınası Savunma Müteahhitlerine Saldırdı

0
10

InShortViral: Sofacy olarak da bilinen Rus tabanlı siber casusluk hacker grubu takma adı Pawn Storm, ağ izolasyon politikasını savunma müteahhitlerine saldırmaktan korumak için yeni araçlar Air-Gap’i seçti.

[dropcap]r[/dropcap]Sofacy olarak da bilinen uss merkezli siber casusluk hacker grubu lakabı Pawn Storm, ağ izolasyon politikasını savunma müteahhitlerine saldırmaktan korumak için yeni araçlar Air-Gap’i seçti. Kaspersky Lab güvenlik uzmanlarına göre, toplantı, Ağustos ayından bu yana Savunma Müteahhitleri üzerinde yoğunlaşan, ilerleyen bir saldırı seferi ile meşgul.

Temel kötü amaçlı yazılım aracından sonra Stacy olarak da adlandırılan Pawn Storm, 2007’den beri dinamiktir ve NATO üyesi ülkelerden yasama, güvenlik ve askeri birliklere ve ayrıca medya birliklerine, Ukraynalı siyasi aktivistlere ve Kremlin hata bulucularına odaklanmıştır.

Rus Hacking Grubu Piyon Fırtınası Savunma Müteahhitlerine Saldırdı

Bu operasyonun ortasında, toplama, AZZY adı verilen başka bir ikincil geçiş projesi biçimini ve bilgi alma modüllerinin başka bir düzenlemesini kullandı. Bu modüllerden biri, bilgisayara bağlı USB depolama aygıtlarını görüntüler ve saldırganlar tarafından karakterize edilen ilkeleri dikkate alarak bunlardan kayıtları alır.

Kaspersky Lab analistleri, bu mevcut modülün muhtemelen sözde sistem Hava Boşluklarının üstesinden geleceğine, sistem parçalarının hassas bilgilerin bir kenara bırakıldığına ve takas tehlikesini sınırlamak için İnternet ile ilişkili olmadığına güveniyorlar.

Ayrıca, bilgileri Hava Boşluklu PC’lerden USB flash sürücüler kullanarak iş istasyonlarına taşımak için bu tür sistem ayırma stratejilerini kullanan derneklerdeki temsilciler için gerçekten temel bir şeydir. Pawn Storm, sistem hava deliklerini yok etmeye yönelik kötü amaçlı yazılımların kullanılmadığı bilinen Denklem ve Alev’e benzer diğer karmaşık dijital keşif toplantılarına katılıyor.

Kaspersky uzmanları bir blog girişinde şunları söyledi: “Son yıl boyunca, Sofacy toplantısı, önceki yıllara kıyasla eylemini yaklaşık on kat genişletti ve dünyadaki en üretken, hafif ve dinamik tehlikeler arasında göze çarpan bir hale geldi. muhafazadaki ekran karakterleri, bu eylem Temmuz 2015’te, toplantının tamamen yeni iki çabayı, bir Office ve Java sıfır gününü bırakmasıyla arttı. ”

LEAVE A REPLY

Please enter your comment!
Please enter your name here