Το Ρώσικο APT28 hacking crew σχεδιάζει επιθέσεις σε τράπεζες – Μια εταιρία ασφάλειας προειδοποιεί ότι μια ομάδα ρώσων χάκερς που είναι γνωστή για τη στοχοποίηση των στρατιωτικών, κυβερνητικών και ειδησεογραφικών οργανισμών προετοιμάζεται τώρα να επιτεθεί στις τράπεζες των ΗΠΑ και αλλού.
Οι προετοιμασίες της ομάδας, περιλαμβάνουν την σύνταξη νέου malware, την καταχώρηση των domain names παρόμοια με εκείνα των προοριζόμενων στόχων, και την εγκατάσταση command-and-control servers, οι οποίοι ανακαλύφθηκαν από τους αναλυτές της εταιρείας ασφαλείας Root9B.
Η ομάδα είναι ενεργή τουλάχιστον από το 2007 και είναι γνωστή με διάφορα ονόματα συμπεριλαμβανομένων των APT28 και Pawn Storm. Διάφοροι προμηθευτές ασφάλειας θεωρούν ότι έχει την βάση της στη Ρωσία και έχει πιθανούς συνδέσμους με τα intelligence agencies της χώρας.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Το κύριο εργαλείο malware της ομάδας είναι ένα backdoor program αποκαλούμενο Sednit ή Sofacy, το οποίο το αποστέλει στα θύματα μέσω spear-phishing emails ή μέσω drive-by downloads προωθημένα από συμβατά websites.
Οι αναλυτές της Root9B βρέθηκαν τυχαία σε ένα phishing domain στα τέλη Απριλίου. Όταν «εισήλθαν» βαθύτερα ανακάλυψαν νέα Sofacy malware samples και servers και domains που είχαν εγκατασταθεί από την ομάδα για μια επερχόμενη δράση.
Βάσει των πλήροφοριών που έχουν συγκεντρωθεί μέχρι στιγμής, η εταιρεία Root9B θεωρεί ότι οι προγραμματισμένοι στόχοι της ομάδας περιλαμβάνουν την Commercial Bank International , Bank of America, TD Canada Trust, the United Nations Childrens Fund (UNICEF), United Bank for Africa, Regions Bank, και πιθανόν την Commerzbank.
Η επιχείρηση έχει προειδοποιήσει τους οργανισμούς, καθώς επίσης και τις διεθνείς και αμερικανικές αρχές. Δεν είναι σαφές εάν οι επιθέσεις έχουν αρχίσει ακόμα, αλλά οι αναλυτές της Root9B θεωρούν ότι όταν θα ξεκινήσουν θα περιλάβουν πιθανώς spear-phishing.
