Ruská kyberšpionážní skupina, která si říká Pawn Storm nebo Sofacy podle svého primárního malwaru, začala používat nové nástroje ve své kampani proti dodavatelům armád s cílem překonat zabezpečení pomocí izolace sítí.
Pawn Storm (což lze překládat např. jako „útok pěšců“) funguje nejméně od roku 2007 a zaměřuje se na vládní, bezpečnostní a vojenské organizace členských zemí NATO, na média, ukrajinské politické činitele a kritiky Kremlu.
Od letošního srpna se systematicky zaměřuje na obranný průmysl.
Začala k tomu využívat novou verzi programu s názvem AZZY, který otevírá zadní vrátka do systémů, a novou sadu modulů pro krádež dat. Jeden z těchto modulů sleduje zařízení připojená přes USB a krade z nich soubory podle pravidel nastavených útočníky.
Výzkumníci bezpečnostní společnosti Kaspersky Lab se domnívají, že cílem tohoto modulu je překonat tzv. vzduchové bariéry, které oddělují části sítě, kde jsou uložena citlivá data a které nejsou z bezpečnostních důvodů připojena k internetu.
Je však běžné, že zaměstnanci organizací, které politiku oddělených sítí praktikují, si zabezpečené soubory přesouvají na své běžné pracovní stanice pomocí USB flash disků.
Podobné postupy používají i jiné pokročilé hackerské skupiny, např. Equation nebo Flame.
„Skupina Pawn Storm letos téměř zdesetinásobila svoji aktivitu oproti předchozímu roku a stala se jednou z nejproduktivnějších, nejaktivnějších a nejdynamičtějších hrozeb,“ píší analytici Kaspersky na firemním blogu. „Jejich aktivita vyvrcholila v červenci 2015, kdy skupina vypustila dva zcela nové exploity dosud neznámých zranitelností v kancelářském balíku MS Office a prostředí Java.“
PŘEDPLATNÉ
ČLÁNKY DO MAILU