Lukava taktika ruskih hakera: Malware šire preko oglasa za automobile

Ruski hakeri povezani s vojskom i obavještajnim službama imaju zanimljivu taktiku za špijuniranje i prikupljanje tajnih informacija s kojom prvenstveno ciljaju diplomate. Istraživači iz Unit 42 Palo Alto Networksa pronašli su dokaze kako su ruski hakeri koristili oglase za luksuzne automobile koji bi mogli privući diplomate. U jednom od tih oglasa prodavao se Audi Q7 Quattro iz 2009. godine, uz naglasak kako je riječ o diplomatskom automobilu koji je na prodaju. Oglas uključuje i više fotografija automobila, a njegova prodajna cijena iznosi 5500 eura.

tri vijesti o kojima se priča I pretvorili u kriptovalute Jedna od najvećih digitalnih pljački u povijesti: U manje od tri sata, hakeri ukrali oko 140 milijuna dolara iz banaka Rijetki fenomen Astronautkinja na Međunarodnoj svemirskoj postaji uhvatila "crvenog duha" zemlja je poludjela Znanstvenici upozoravaju: Dolazi dan kakav čovječanstvo još nije doživjelo

Hakeri upali u sustav jednog od najatraktivnijih borilišta Olimpijskih igara

No taj oglas krije maliciozni softver koji, jednom kada se ubaci na računalo, može ukrasti privatne podatke i podatke za prijavu za razne servise korisnika. Kako su oglas i fotografije automobila postavljene na legalnom servisu, na prvi pogled čini se kako je s oglasom sve u redu te da nema straha od klikanja na taj oglas, a čak bi i antivirusni programi mogli imati problema s otkrivanjem malwarea pa možda neće blokirati pristup stranici s poveznice iz oglasa.

Na temelju malwarea koji se koristi za ovu prijevaru, ali i online infrastrukture koja se koristi, sigurnosni stručnjaci vjeruju kako iza te hakerske kampanje stoje poznata lica - ruski hakeri koje su iz Unita 42 označili kao Fighting Ursa, a poznati su i po imenima APT28 i Fancy Bear. Ova hakerska kampanja počela je prije nešto manje od pola godine, no iz Unita 42 naglašavaju kako su se ruski hakeri i ranije služili sličnom taktikom. Naime, prošle godine poslužili su se sa sličnom taktikom protiv diplomata i najmanje 22 strane misije u Kijevu.

Čuvajte se lažnih oglasa na Googleu: Zbog jednog pogrešnog klika hakeri vam mogu ukrasti bankovne podatke i lozinke

U ovom slučaju jedna druga hakerska skupina (Cloaked Ursa, Cozy Bear ili APT29), koristila je lažne oglase za prodaju BMW-a kako bi ubacili malware u računala diplomata. Iako ove dvije hakerske kampanje, prema sigurnosnim stručnjacima, nisu povezane, one su dokaz kako različite ruske hakerske grupe koje su povezane s vladom koriste slične taktike i tehnike. Kako je za Axios objasnio Andy Piazza iz Palo Alto Networksa, ako se određena taktika pokaže uspješnom, oni neće investirati novac u neke nove taktike, već će se držati provjerenih i dokazanih alata.

Izvor: Axios