https://expressbydgoski.pl
reklama
MKTG SR - pasek na kartach artykułów

Specjaliści znanej firmy zdemaskowali białoruskich hakerów. Mogą wykradać dane dyplomatów najnowszą metodą

Jerzy Mosoń
Jerzy Mosoń
Dane polskich dyplomatów na Białorusi mogą nie być bezpieczne
Dane polskich dyplomatów na Białorusi mogą nie być bezpieczne 123rf.com/profile_maposan
Badacze firmy ESET wyspecjalizowanej w walce zagrożeniami w sieci wykryli cyberprzestępczą grupę MoustachedBouncer, działającą najprawdopodobniej zgodnie z interesami białoruskiego rządu. Zagrożone są wrażliwe dane pracowników zagranicznych placówek dyplomatycznych na Białorusi, w tym polskich. Hakerzy rejestrują klikanie w klawisze.

Spis treści

Według ekspertów ESET zdemaskowana grupa koncentruje się na instalowaniu oprogramowania szpiegującego, kradzieży plików i monitorowaniu dysków, w tym zewnętrznych. Jej narzędzia są w stanie również nagrywać dźwięk, robić zrzuty ekranu i rejestrować naciśnięcia klawiszy. Może być też powiązana z inną grupą Winter Vivern, która za cel obrała także polskich dyplomatów. O całej sprawie poinformował badacz firmy ESET, Matthieu Faou, podczas konferencji Black Hat USA 2023, zorganizowanej wczoraj 10 sierpnia.

W taki sposób cyberprzestępcy atakują bazy danych dyplomatów

Od 2020 r. MoustachedBouncer najprawdopodobniej przeprowadza na terenie Białorusi ataki typu adversary-in-the-middle (AitM). To typ ataku MITM („człowiek pośrodku”). Polega on na umieszczeniu serwera pomiędzy celem ataku a stroną internetową i przechwytywaniu w ten sposób danych lub instalowaniu oprogramowania szpiegującego. Grupa wykorzystuje w tym celu infrastrukturę dostawcy usług sieciowych. Używa dwóch oddzielnych zestawów narzędzi z zakresu złośliwego oprogramowania, które ESET nazwał NightClub i Disco.

Dane telemetryczne potwierdziły, że ataki dotyczą placówek na Białorusi

O tym, że grupa atakuje zagraniczne ambasady na terenie Białorusi, specjaliści zorientowali się po analizie danych
telemetrycznych. Jak dotychczas przestępcy zaatakowali personel placówek dyplomatycznych czterech krajów: dwóch z Europy, jednego z Azji Południowej i jednego z Afryki. Według specjalistów ESET działania MoustachedBouncer są najprawdopodobniej zgodne z interesami Białorusi, a grupa specjalizuje się w szpiegostwie.

Kradzież z 95-procentową dokładnością. Nowa metoda oszustów przeraża

Kradzież z 95-procentową dokładnością. Nowa metoda oszustów przeraża

Denerwuje cię, gdy ktoś siedzący obok wali w klawisze klawiatury? Teraz możesz pozbyć się problemu i dodatkowo zrobić dobry uczynek, ostrzegając koleżankę lub kolegę przed zagrożeniem, które wynika ze...

Jerzy Mosoń

Cyberprzestępcy wykorzystują zaawansowane techniki do tzw. komunikacji C&C (ang. Command and Control, pol. Dowodzenia i Kontroli), w tym przechwytywanie ruchu sieciowego na poziomie dostawcy usług internetowych. Zagrożone są wiadomości e-mail i protokół DNS.

Przestępcy tych dwóch groźnych grup mogą działać wspólnie

Choć badanie identyfikuje MoustachedBouncer jako oddzielną grupę, eksperci wykryli także elementy, które mogą świadczyć o tym, że współpracuje ona z inną aktywną grupą szpiegowską, Winter Vivern, która zaatakowała w 2023 r. pracowników rządowych kilku państw europejskich, w tym Polski i Ukrainy. Badacze ESET podkreślają jednak, że dowody na to powiązanie nie są pewne.

emisja bez ograniczeń wiekowych
Wideo

Biznes

Plotki, sensacje i ciekawostki z życia gwiazd - czytaj dalej na ShowNews.pl

Polecane oferty
  1. CENEO.PL
    Laptop HP OMEN 16-wf1818nw 16,1"/i7/32GB/1TB/Win11 (A21H0EA)
    9599,01 zł
  2. CENEO.PL
    Laptop HP OMEN 17-db0127nw 17,3"/Ryzen7/16GB/1TB/Win11 (B04Z6EA)
    7599,00 zł
  3. CENEO.PL
    Laptop HP OMEN 17-db0129nw 17,3"/Ryzen5/16GB/512GB/Win11 (B05GPEA)
    5999,01 zł
  4. CENEO.PL
    Laptop HP OMEN 17-db0128nw 17,3"/Ryzen5/16GB/512GB/Win11 (B05GNEA)
    6799,00 zł
* Najniższa cena z ostatnich 30 dniMateriały promocyjne partnera
Wróć na expressbydgoski.pl Express Bydgoski