Lukava taktika ruskih hakera: Malware šire preko oglasa za automobile

Čini se kako su na udaru ponajviše diplomati, a maliciozni softver skriven je u oglasima za luksuzne automobile.

Hrvoje Jurman
Hrvoje Jurman | 08.08.2024. / 13:07 komentari
Ruski hakeri (Foto: Getty Images)

Ruski hakeri povezani s vojskom i obavještajnim službama imaju zanimljivu taktiku za špijuniranje i prikupljanje tajnih informacija s kojom prvenstveno ciljaju diplomate. Istraživači iz Unit 42 Palo Alto Networksa pronašli su dokaze kako su ruski hakeri koristili oglase za luksuzne automobile koji bi mogli privući diplomate. U jednom od tih oglasa prodavao se Audi Q7 Quattro iz 2009. godine, uz naglasak kako je riječ o diplomatskom automobilu koji je na prodaju. Oglas uključuje i više fotografija automobila, a njegova prodajna cijena iznosi 5500 eura.

tri vijesti o kojima se priča Haker, ilustracija I pretvorili u kriptovalute Jedna od najvećih digitalnih pljački u povijesti: U manje od tri sata, hakeri ukrali oko 140 milijuna dolara iz banaka Rijetki fenomen Astronautkinja na Međunarodnoj svemirskoj postaji uhvatila "crvenog duha" Vrijeme na Zemlji, ilustracija zemlja je poludjela Znanstvenici upozoravaju: Dolazi dan kakav čovječanstvo još nije doživjelo

Grand Palais u Parizu Hakeri upali u sustav jednog od najatraktivnijih borilišta Olimpijskih igara

No taj oglas krije maliciozni softver koji, jednom kada se ubaci na računalo, može ukrasti privatne podatke i podatke za prijavu za razne servise korisnika. Kako su oglas i fotografije automobila postavljene na legalnom servisu, na prvi pogled čini se kako je s oglasom sve u redu te da nema straha od klikanja na taj oglas, a čak bi i antivirusni programi mogli imati problema s otkrivanjem malwarea pa možda neće blokirati pristup stranici s poveznice iz oglasa.

Na temelju malwarea koji se koristi za ovu prijevaru, ali i online infrastrukture koja se koristi, sigurnosni stručnjaci vjeruju kako iza te hakerske kampanje stoje poznata lica - ruski hakeri koje su iz Unita 42 označili kao Fighting Ursa, a poznati su i po imenima APT28 i Fancy Bear. Ova hakerska kampanja počela je prije nešto manje od pola godine, no iz Unita 42 naglašavaju kako su se ruski hakeri i ranije služili sličnom taktikom. Naime, prošle godine poslužili su se sa sličnom taktikom protiv diplomata i najmanje 22 strane misije u Kijevu.

Haker, ilustracija Čuvajte se lažnih oglasa na Googleu: Zbog jednog pogrešnog klika hakeri vam mogu ukrasti bankovne podatke i lozinke

U ovom slučaju jedna druga hakerska skupina (Cloaked Ursa, Cozy Bear ili APT29), koristila je lažne oglase za prodaju BMW-a kako bi ubacili malware u računala diplomata. Iako ove dvije hakerske kampanje, prema sigurnosnim stručnjacima, nisu povezane, one su dokaz kako različite ruske hakerske grupe koje su povezane s vladom koriste slične taktike i tehnike. Kako je za Axios objasnio Andy Piazza iz Palo Alto Networksa, ako se određena taktika pokaže uspješnom, oni neće investirati novac u neke nove taktike, već će se držati provjerenih i dokazanih alata.

Izvor: Axios
 

Vezane vijesti