Οι Cyber κατασκοπείες της Sofacy APT αυξήθηκαν κατά δέκα φορές
Σύμφωνα με μια νέα έρευνα που δημοσιεύθηκε από την Kaspersky Lab, το Sofacy APT γκρούπ αύξησε πρόσφατα τις δραστηριότητές του. Σύμφωνα με τα ευρήματα της έρευνας λοιπόν, η Advanced persistent threat group Sofacy (επίσης γνωστή ως APT28 , Fancy Bear, Sednit, και STRONTIUM) αύξησε κατά δέκα φορές τις δραστηριότητές της!
Το Sofacy group είναι ενεργό από το 2008, στοχεύοντας ως επί το πλείστον στρατιωτικές και κυβερνητικές οντότητες των χωρών του NATO, οι ειδικοί εικάζουν πως πρόκειται για δράστες που παρακινούνται από κάποιο κράτος.
Οι ειδικοί υποπτεύονται πως η Sofacy έχει αυξήσει τις δραστηριότητές της στο δεκαπλάσιο στοχεύοντας οντότητες high-profile με τη χρήση νέου set από hacking tools.
Τους τελευταίους μήνες, οι αναλυτές έχουν αποκαλύψει μια σειρά επιθέσεων, που βασίζονται σε ένα νέο set από tools και zero-day exploits, και στοχεύουν στόχους που σχετίζονται με την άμυνα και ιδιαίτερα αυτή της Ουκρανίας.
Οι ειδικοί εντόπισαν μια σπάνια τροποποίηση του AZZY backdoor που χρησιμοποιείται για σκοπούς αναγνώρισης. Οι πρώτες εκδόσεις του AZZY backdoor ανακαλύφθηκαν τον Αύγουστο.
Ο Kurt Baumgartner, κύριος ερευνητής ασφαλείας της Kaspersky Lab, εξήγησε ότι η Sofacy APT group είναι πολύ ικανή τεχνικά, και είναι σε θέση να σχεδιάσει νέα εργαλεία hacking, ανάλογα με το συγκεκριμένο στόχο.
«Αυτή η γρήγορη εργασία είναι ένα νέο χαρακτηριστικό της δουλειάς τους, και αυτό είναι κάτι που είναι ασυνήθιστο. Σε γενικές γραμμές, οι εισβολές της APT μπορεί να διαρκέσουν μήνες ή και περισσότερο, και σε αυτές τις περιπτώσεις, βλέπουμε πως η Sofacy ενεργεί με ασυνήθιστα γρήγορες κινήσεις “, δήλωσε ο Baumgartner.
Διαβάστε ακόμη: Rekoobe: Στο στόχαστρο του νέου malware οι χρήστες Linux
