![Kā izmantot “fsck”, lai labotu failu sistēmas kļūdas Linux](/f/044e217bc8cf1649c0722d6d40b59825.png?width=100&height=100)
Kad pasaule koncentrējās uz Amerikas vidusposma vēlēšanām, ievērojama krievu grupa nodarbojās ar novatoriskas pikšķerēšanas tehnikas izveidi, lai paplašinātu tās sasniedzamību. Jūs varat atcerēties dažas lietas par to, ja atceraties uzbrukumu Nacionālajai Demokrātiskajai komitejai 2016. gadā. Jā, jums ir taisnība! Mēs runājam par Sofacy hakeru grupu vai Fancy Bear. Tam ir vairāki citi aizstājvārdi, piemēram, APT28, Sednit, Bandinieks Vētra un Tsar Team. Šī grupa ir pazīstama ar to, ka pastāvīgi atjaunina savu tehnoloģiju, rīkus un metodes masu upuriem.
Tiek apgalvots, ka tā ir kiberspiegošana, kurai ir sakari arī ar Krievijas militāro izlūkošanu. Šī grupa darbojas kopš 2000. gada vidus, un tās pastāvīgie mērķi ir militāras, politiskas un drošības organizācijas. Lai kompromitētu mērķus, tas izmanto tādus rīkus kā pīķa pikšķerēšanas uzbrukumi, ļaunprātīga programmatūra un nulle dienu izmantojumi. Sofacy ir veiksmīgi uzbrukusi Vācijas parlamentam, Francijas televīzijas stacijai TV5Monde, Baltajam namam, Eiropas Drošības un sadarbības organizācija, NATO un Francijas prezidenta amata kandidāta Emanuela kampaņa Makrons. Bet kāpēc tas atkal ir uzmanības centrā?
Lasiet arī: Dažāda veida hakeri (un ko viņi dara)
Kā tika apspriests iepriekš, šī grupa pastāvīgi atjaunina sevi. Un tagad tā izmanto platformu ar nosaukumu Zebrocy. Tas tiek piegādāts, izmantojot pikšķerēšanas uzbrukumus, kas satur ļaunprātīgus MS Office dokumentus; tiem ir makro, kā arī daži izpildāmo failu pielikumi. Šīs platformas izmantošana nodrošina, ka to slazds ir plašāks.
Tas ir kaut kas dīvains, jo ir zināms, ka Sofacy grupa upurē nelielu grupu, visu vienā organizācijā - iespējams, nodarbojas ar līdzīga veida aktivitātēm, piemēram, strādā drošības birojā vai iesaistās politiskās aktivitātēs kampaņu. Tomēr šoreiz viņi ir mērķējuši uz dažādām valdības organizācijām, kas bija iesaistītas ārlietās, visas no dažādiem ģeopolitiskajiem reģioniem.
Bez tam viņi ir iesaistīti arī McAfee dokumentētajā dinamiskās datu apmaiņas uzbrukuma tehnikā. Mums zināmie gadījumi atšķiras viens no otra, un tāpēc tos ir ļoti grūti identificēt.
DDE paņēmiens tika izmantots, lai piegādātu un instalētu jaunu Zebrocy versiju, kas tika uzrakstīta C ++. Tas tika izmantots arī, lai piegādātu citu derīgo kravu, kas pazīstama kā Koadic, atvērtā koda iespiešanās pārbaudes rīkkopa.
Sofacy Hacker grupa nekad iepriekš nebija izmantojusi Koadic. Koadic ir uz JScript orientēta attālā administrēšana Rīks (RAT), kas izveidots, lai hakeri varētu efektīvi kontrolēt un uzturēt piekļuvi Windows saimniekiem, ar jebkādiem līdzekļiem iejaucoties.
Ja ziņojumiem ir jāuzticas, tad šī grupa ir attīstījusies no slepenas līdz pat bisei. Tomēr tas ir kaut kas diezgan izplatīts zema līmeņa hakeriem, kuri izmisīgi gaida monetāros ieguvumus, bet ne tādās grupās kā Sofacy. Viņi ir uzsākuši nebeidzamu jautrību, lai upurētu vairāk cilvēku visā valstī, un vissliktākais ir tas, ka viņi izmanto brīvi pieejamus rīkus un paralēlus uzbrukumus, lai plaši izplatītu uzbrukumu visā pasaulē. Saskaņā ar Palo Alto Networks teikto, Sofacy grupa izmēģina savus spēkus citās uzbrukuma metodēs, un tas var izrādīties liktenīgs lietotājiem visā pasaulē.
Vajag izlasīt: Kā hakeri darbojas un kā sevi pasargāt?
Ja ekspertiem jāuzticas, tad Sofacy neaprobežojas tikai ar Zebrocy versiju, bet arī izmanto saistītās platformas. Iespiešanai viņi izmanto šķēpa pikšķerēšanas kampaņas, kuras ir grūti identificēt! Viņi arī koncentrējas uz nulles dienu neaizsargātību un nomet ļaunprātīgu programmatūru no vietnēm, kuras tiek maskētas kā jaunas vietnes, kas nodrošina vietni. Viņi ir prasmīgi, strādājot pie vairākām programmatūrām, proti, ADVSTORESHELL, CHOPSTICK, JHUHUGIT, XTunnel utt. Tādējādi mums nevajadzētu pārsteigt, ja viņi nāk klajā ar jaunām metodēm.
Sofacy grupa bija aktīva un veiksmīgi darbojās 2018. gadā, tāpēc neko mazāku no viņiem šogad nevaram gaidīt. Arī dažus mēnešus viņi ir neaktīvi un viņiem ir jāgatavojas atgriešanās brīdim. Tāpēc mums ir jāpastiprina mūsu drošības prakse, jo citādi šī grupa cepurē pievienos vēl vienu zelta spalvu, un mums nekas cits neatliks, kā tikai nožēlot!