💻 MayBee: френдлі HRM система. Просте та iнтуїтивне управління комплексними HR процесами 🔥

Таинственная группа хакеров шпионит по Украине и России. Кто такие Red Stinger и для чего это делают?

Почти десять лет Украина испытывает инновационные кибератаки со стороны России. И Украина все чаще наносит ответные удары, особенно после полномасштабного вторжения России. Исследователи компании Malwarebytes говорят, что отслеживают новую хакерскую группу, которая с 2020 года проводила шпионские операции против проукраинских целей в центральной Украине и пророссийских на востоке Украины.

Оставить комментарий
Таинственная группа хакеров шпионит по Украине и России. Кто такие Red Stinger и для чего это делают?

Почти десять лет Украина испытывает инновационные кибератаки со стороны России. И Украина все чаще наносит ответные удары, особенно после полномасштабного вторжения России. Исследователи компании Malwarebytes говорят, что отслеживают новую хакерскую группу, которая с 2020 года проводила шпионские операции против проукраинских целей в центральной Украине и пророссийских на востоке Украины.

Malwarebytes приписывает пять сделок с 2020 года до сейчас группе, которую она назвала Red Stinger, хотя исследователи имеют представление лишь о двух кампаниях, проведенных в прошлом году. Мотивы и расположение группировки пока неизвестны, но цифровые кампании заслуживают внимания своей настойчивостью, агрессивностью и отсутствием связей с другими известными участниками киберпространства.

Как сообщает Wired, одну из кампаний эксперты Malwarebytes назвали «Операция четыре». По их словам, она была нацелена на одного из украинских военных, работа которого заключается в обеспечении функционирования критически важной инфраструктуры, а также на других лиц, чья потенциальная ценность как источников информации менее очевидна. Во время кампании злоумышленники скомпрометировали устройства жертв, чтобы получить скриншоты и документы и даже записать звук с микрофонов.

Во время последней операции группа нацелилась на нескольких чиновников избирательных комиссий, которые проводили «референдумы» о присоединении к России временно оккупированных украинских территорий, учитывая Донецк и Мариуполь. Одной из жертв был советник Центральной избирательной комиссии России, а другой — человек, работающий в транспортной сфере, возможно на железной дороге, на Востоке Украины.

«Мы были удивлены тем, насколько масштабными были эти операции и хакеры смогли получить много информации», — говорит Роберто Сантос из Malwarebytes.

В российской Лаборатории Касперского утверждают, что за неизвестной группировкой стоят хакеры из Bad Magic. Россияне также подтвердили, что «загадочные» хакеры сосредоточились на правительственных, производственных и транспортных целях, расположенных на Донбассе.

«Вредное ПО и методы, использованные в этой кампании, не отличаются сложностью, но эффективны, а код не имеет никакого отношения к каким-либо известным кампаниям», — отмечают исследователи «Лаборатории Касперского».

Кампании начинались с фишинговых атак, в процессе которых распространялись вредоносные ссылки, ведущие к зараженным ZIP-файлам, вредоносным документам и специальным файлам Windows.

Через Backdoor хакеры загружали вредоносное программное обеспечение, благодаря чему выгружали данные, получали доступ к микрофонам устройств и т. д.

В Malwarebytes отмечают, что Red Stinger, похоже, разработала собственные хакерские инструменты и повторно использует характерные сценарии и инфраструктуру, в частности, определенные вредоносные генераторы URL-адресов и IP-адресов.

Хакеры из Red Stinger до сих пор активны. Теперь, когда подробности об операциях группировки стали достоянием общественности, она может изменить методы и инструменты, чтобы не попасться.

Российские хакеры атакуют онлайн-сервис «Евчера» для автомобилей. Чем это чревато?
Российские хакеры атакуют онлайн-сервис «Евчера» для автомобилей. Чем это чревато?
По теме
Российские хакеры атакуют онлайн-сервис «Евчера» для автомобилей. Чем это чревато?
Таинственный хакер «чистит» криптогаманцы ФСБ РФ и передает деньги на нужды Украины. На его счету почти 1000 аккаунтов
Таинственный хакер «чистит» криптогаманцы ФСБ РФ и передает деньги на нужды Украины. На его счету почти 1000 аккаунтов
По теме
Таинственный хакер «чистит» криптогаманцы ФСБ РФ и передает деньги на нужды Украины. На его счету почти 1000 аккаунтов
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Читайте также
россия разработала «устойчивый рунет» и заявляет, что вся критическая инфраструтктураа работает автономно от всемирной сети. Так ли это?
россия разработала «устойчивый рунет» и заявляет, что вся критическая инфраструтктураа работает автономно от всемирной сети. Так ли это?
россия разработала «устойчивый рунет» и заявляет, что вся критическая инфраструтктураа работает автономно от всемирной сети. Так ли это?
Хакеры атакуют украинских операторов и провайдеров телекоммуникаций
Хакеры атакуют украинских операторов и провайдеров телекоммуникаций
Хакеры атакуют украинских операторов и провайдеров телекоммуникаций
«День рождения выпал на самую жесть на передовой». История айтишника, рассказанная в паузе между боями с рф
«День рождения выпал на самую жесть на передовой». История айтишника, рассказанная в паузе между боями с рф
«День рождения выпал на самую жесть на передовой». История айтишника, рассказанная в паузе между боями с рф
Алекс Бочков — украинский айтишник, основатель стартапов Noplag и LabiOffice. Со второго дня полномасштабной войны против рф, он записался в ТРО, а после этого перевелся в ЗСУ. Сейчас парень воюет на самом «передке» на востоке Украины. Он дал нам это интервью в небольшой паузе между боями с русскими оккупантами. Вот его история.
Санкции не помогли. Любимый завод путина с 2014 года производил танки, которые сейчас разрушают Украину
Санкции не помогли. Любимый завод путина с 2014 года производил танки, которые сейчас разрушают Украину
Санкции не помогли. Любимый завод путина с 2014 года производил танки, которые сейчас разрушают Украину

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.