Bericht: Russische Regierung eine 7-Jahres-Malware-Kampagne läuft seit
Laut einem neuen Bericht von Sicherheitsexperten bei F-Secure Labs, hacking-Gruppen, die von der russischen Regierung finanziert wurden eine laufende eine groß angelegte Malware-Kampagne, die die gleichen von NATO und US-Regierung-Institutionen getroffen hat.
Der neue Bericht beschreibt eine Hacker-Gruppe namens "the Dukes", umreißt ihre Verwendung einer Serie-Malware-Tools "zu stehlen Informationen von Computer-Netzwerken zu infiltrieren und sendet die Daten zurück an Angreifer." Die Angriffe – welche Säge Hacker neun verschiedenen Malware-Tools, jeder entwickelt, um bestimmte Zielsysteme verwenden — haben mindestens sieben Jahre nach F-Secure Auftritt gewesen.
Die Forscher weisen auf eine Reihe von Indizien, die Angriffe der russischen Regierung zu verknüpfen. Sie enthält russische Fehlermeldungen gefunden in Code, Angriffe, die innerhalb der Arbeitszeit auf Moskauer Zeit, und eine Reihe von Zielen, die von großem Interesse für die russischen Regierungen, einschließlich Botschaften, Parlamente und Ministerien der Verteidigung zu sein scheinen – und nie des russischen Staates. Das Team weist auch darauf hin, dass verschiedene Nachrichten auf der ganzen Welt über Hacks nicht aufhören zu der Gruppe, was darauf hindeutet, dass sie ein hohes Schutzniveau gewährt wurden. Der Bericht erläutert:
"Basierend auf unserer Einrichtung des Konzerns primäre Mission, wir glauben, dass die wichtigsten Wohltäter (oder Wohltäter) ihrer Arbeit ist eine Regierung. Aber sind die Herzöge ein Team oder eine Abteilung innerhalb einer Behörde? Externe Auftragnehmer? Einer kriminellen Bande an den Meistbietenden zu verkaufen? Eine Gruppe von technisch versierten Patrioten? Wir wissen nicht."
Unter den Zielen der Angriffe waren das Informationszentrum über die NATO und EU, das Verteidigungsministerium von Georgien, die Ministerien für auswärtige Angelegenheiten in der Türkei und Uganda und eine Reihe von staatlichen Institutionen und politischen Think Tanks in den USA, Europa und Zentralasien. Das Team spekuliert auch an den Rand, dass aktuelle digitale Angriffe auf das Weiße Haus und das State Department orchestriert von den Herzögen können.
Es ist natürlich der jüngste in einer langen Reihe von Berichten bedeutende Cybercrime Russland verlinken. Wie er angehalten wird, bleibt abzuwarten.
[Die Herzöge: 7 Jahre der russischen Cyberespionage über Rande]
Bild von Tischenko Irina/Shutterstock