Rosyjskie cyberspie atakowały punkrockowy zespół Pussy Riot

Uważnie śledzony zespół podejrzanych rosyjskich hakerów szpiegował domowe cele, w tym dwóch członków otwartego zespołu punkrockowego Pussy Riot.

Trend Micro powiedział, że grupa ta nazywa się Pawn Storm , skierował również programistę w Rosji, polityków, artystów i dziennikarzy w kraju.

"Cele Pawn Storm były głównie zewnętrznymi podmiotami politycznymi poza Rosją, ale po naszej analizie odkryliśmy, że wiele celów może można znaleźć w granicach kraju "- napisał Feike Hacquebord, analityk ds. zagrożeń firmy Trend Micro we wpisie na blogu we wtorek.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Trend doszedł do wniosku przez studiowanie kampanii phishingowych prowadzonych przez Pawna Storma. Grupa rozpowszechnia szkodliwe oprogramowanie za pośrednictwem wiadomości e-mail, które mają na celu skłonić użytkowników do klikania złośliwych plików lub linków.

Przeanalizowano 12 000 ataków phishingowych, które miały na celu wykradanie danych logowania od 2014 r. I w tym roku. Umożliwiło to "uzyskanie wiarygodnych statystyk dotyczących celów Pawn Storm na całym świecie" - napisał Hacquebord.

Inne firmy zajmujące się bezpieczeństwem, w tym FireEye, przez te wszystkie lata obserwowały Pionion Storm. FireEye, który nazwał to APT (zaawansowane, trwałe zagrożenie) 28, podało w październiku, że grupa jest w Rosji.

FireEye twierdzi, że większość złośliwego oprogramowania grupy została ustawiona na język rosyjski, a jej wzorce działania były zgodne z godzinami pracy w Moskwie

Pion Burza działał przez co najmniej siedem lat, a w przeszłości koncentrował się na celach geopolitycznych związanych z regionem Kaukazu, Europą i sąsiadami, Gruzją.

Hacquebord napisał najnowszą analizę pokazującą dwóch członków Zespół Pussy Riot był celem, a także popularną rosyjską gwiazdą rocka.

Rosja uwięziła trzech członków Pussy Riot po tym, jak wystawili improwizowany występ w moskiewskim kościele na początku 2012 roku. Grupa była bardzo krytyczna wobec rosyjskiego rząd, a wyroki wydały potępienie na całym świecie.

W innym przypadku, Pion Burza kierował aktywnego rosyjskiego attache wojskowego pracującego w okręgu NATO, co "czyni motywy szpiegów" jeszcze bardziej intrygującymi, "Hacquebord

Lokalizacje trzech najczęściej atakowanych osób to Ukraina, następnie Stany Zjednoczone i Wielka Brytania. W USA, Pion Burz zwykle ściga krajowe wojskowe i afiliowane kompanie obronne, choć jest również zainteresowany badaniami nad energią, ośrodkami analitycznymi i naukowcy, napisał.

W zeszłym miesiącu grupa zaatakowała głośnych ludzi, którzy korzystają z darmowego systemu pocztowego Yahoo. E-maile phishingowe zostały napisane tak, jakby były powiadomieniami z Yahoo o programie opt-in, który poprawiłby dostarczalność ich e-maila, napisał Hacquebord.

Ale jeśli użytkownicy kliknęli na link w e-mailu, nieświadomie przyznali dostęp do swoich wiadomości konta atakującym za pomocą protokołu OAuth. OAuth to protokół służący do logowania do innych usług przy użyciu poświadczeń konta od innego.

"Gdy użytkownicy Yahoo zdecydowali się na takie rozwiązanie, Pion Storm uzyskałby nieskrępowany dostęp do skrzynki pocztowej", napisał.