💳 Trustee Plus: розраховуйся криптою за допомогою платіжної картки. Ліміт: 50 000 євро 🚀

Таємнича група хакерів шпигує за Україною та рф. Хто такі Red Stinger і навіщо це роблять?

Майже десять років Україна зазнає інноваційних кібератак з боку росії. І Україна все частіше завдає ударів у відповідь, особливо після повномасштабного вторгнення рф. Дослідники компанії Malwarebytes кажуть, що відстежують нову хакерську групу, яка з 2020 року проводила шпигунські операції проти як проукраїнських цілей у центральній Україні, так і проросійських на сході України.

Залишити коментар
Таємнича група хакерів шпигує за Україною та рф. Хто такі Red Stinger і навіщо це роблять?

Майже десять років Україна зазнає інноваційних кібератак з боку росії. І Україна все частіше завдає ударів у відповідь, особливо після повномасштабного вторгнення рф. Дослідники компанії Malwarebytes кажуть, що відстежують нову хакерську групу, яка з 2020 року проводила шпигунські операції проти як проукраїнських цілей у центральній Україні, так і проросійських на сході України.

Malwarebytes приписує п’ять операцій з 2020 року до нині групі, яку вона назвала Red Stinger, хоча дослідники мають уявлення лише про дві кампанії, проведені минулого року. Мотиви та прихильність угруповання поки що невідомі, але цифрові кампанії заслуговують на увагу своєю наполегливістю, агресивністю та відсутністю зв’язків з іншими відомими учасниками кіберпростору.

Як повідомляє Wired, одну з кампаній експерти Malwarebytes назвали «Операція чотири». За їхніми словами, її було націлено на одного з українських військових, робота якого полягає у забезпеченні функціонування критично важливої інфраструктури, а також на інших осіб, чия потенційна цінність як джерел інформації менш очевидна. Під час цієї кампанії зловмисники скомпрометували пристрої жертв, щоб отримати скриншоти та документи та навіть записати звук із мікрофонів.

Під час останньої операції група націлилася на кількох чиновників виборчих комісій, які проводили «референдуми» про приєднання до рф тимчасово окупованих українських територій, враховуючи Донецьк та Маріуполь. Однією із жертв був радник Центральної виборчої комісії рф, а іншою — людина, яка працює в транспортній сфері, можливо на залізниці, на Сході України.

«Ми були здивовані тим, наскільки масштабними були ці операції, і хакери змогли отримати багато інформації», — каже Роберто Сантос із Malwarebytes.

У російській «Лабораторії Касперського» стверджують, що за невідомим угрупуванням стоять хакери з Bad Magic. Росіяни також підтвердили, що «загадкові» хакери зосередилися на урядових, виробничих та транспортних цілях, що розташовані на Донбасі.

«Шкідливе ПЗ та методи, використані в цій кампанії, не відрізняються складністю, але є ефективними, а код не має жодного стосунку до якихось відомих кампаній», — зазначають дослідники «Лабораторії Касперського».

Кампанії починалися із фішингових атак, у процесі яких поширювалися шкідливі посилання, що вели до заражених ZIP-файлів, шкідливих документів і спеціальних файлів Windows.

Через Backdoor хакери завантажували шкідливе програмне забезпечення, завдяки чому вивантажували дані, отримували доступ до мікрофонів пристроїв і т. д.

У Malwarebytes зазначають, що Red Stinger, схоже, розробила власні хакерські інструменти та повторно використовує характерні сценарії та інфраструктуру, зокрема певні шкідливі генератори URL-адрес та IP-адрес.

Хакери з Red Stinger досі є активними. Тепер, коли подробиці про операції угруповання стали надбанням громадськості, воно може змінити методи та інструменти, щоб не попастися.

Російські хакери атакують онлайн-сервіс «єЧерга» для автівок. Чим це загрожує? 
Російські хакери атакують онлайн-сервіс «єЧерга» для автівок. Чим це загрожує? 
По темi
Російські хакери атакують онлайн-сервіс «єЧерга» для автівок. Чим це загрожує? 
Таємничий хакер «чистить» криптогаманці фсб рф і передає гроші на потреби України. На його рахунку майже 1000 акаунтів
Таємничий хакер «чистить» криптогаманці фсб рф і передає гроші на потреби України. На його рахунку майже 1000 акаунтів
По темi
Таємничий хакер «чистить» криптогаманці фсб рф і передає гроші на потреби України. На його рахунку майже 1000 акаунтів
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Читайте також
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Імовірно, 7 таких транспортних засобів прибудуть до України до кінця цього року, вони призначені для евакуації поранених. Інші очікуються у 2023 році — їх будуть використовувати для очищення доріг. Нагадуємо, що це за зброя і що вона вміє.
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Федеральне міністерство оборони Німеччини повідомило у Twitter, що у найближчі кілька тижнів Україні будуть передані чергові системи залпового вогню MARS II.  Раніше ми розповідали про те, які РСЗВ партнери надіслали на допомогу українським воїнам. Нагадуємо про це знову.  (Текст від 26 липня)
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
Дмитро Томчук повідомив, що найлегші та найменші ударні дрони PUNISHER, які не мають аналогів у світі, тепер коштують $70 000. Виробник додав у комплекс ще одного безпілотника, і тепер їх там два.  Дмитро пише, що Юлія Черешня та Павло Харузов зібрали на комплекс більше 1,3 млн грн.  Раніше він розповів  журналісту dev.ua, що вміють ці «пташки», та чому саме вони можуть переламати хід війни на користь України. (текст від 1 червня 2022 року)
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
Серед списку допомоги, яку пропонує Пентагон, є дрони-камікадзе Switchblade 600, які офіційний Київ просив передати раніше.  Контракт на дослідження та розробку для 10 дронів SwitchBlade 600 виробника Aerovironment, очікується протягом наступних 30 днів, заявила прес-секретар Пентагона Джессіка Максвелл в електронному листі до News Defense. Ми зібрали список дронів, які використовують українці проти ворога, в тому числі і подробиці про Switchblade 600. (текст від 17 травня 2022)
1 коментар

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.