Ruske kompanije za sajber bezbjednost objavile su više istraživačkih izvještaja o specifičnim prijetnjama tokom prošle sedmice, uključujući i jedan o kampanji krađe informacija “velikih razmjera” koja cilja lokalne organizacije sa malicioznim softverom Nova.
Prema izvještaju koji je krajem prošle sedmice objavila moskovska firma za sajber bezbjednost BI.ZONE, Nova je komercijalni kradljivac koji na dark web tržištima prodaju nepoznati sajber kriminalci kao uslugu. Cijena malvera počinje od 50 USD za mjesečnu licencu i ide do 630 USD za doživotnu licencu.
Nova je fork SnakeLoggera, još jednog popularnog kradljivaca i jedne od najčešćih varijanti malicioznog softvera među sajber kriminalcima, prema prethodnim izvještajima.
Izvještaj BI.ZONE stiže pošto su ruski entiteti bili meta nekoliko hakerskih kampanja posljednjih mjeseci, za mnoge se vjeruje da su politički motivisane i planirane od strane hakera koje sponzoriše država. Tekući rat u Ukrajini i sveobuhvatne sankcije Moskvi doveli su do povlačenja većine zapadnih kompanija za sajber bezbjednost sa ruskog tržišta, ostavljajući značajne praznine u procjeni sajber prijetnji u zemlji.
Kao rezultat toga, izvještaji o napadima na ruske organizacije prvenstveno potiču od lokalnih tehnoloških firmi, često nemaju nezavisnu provjeru i detaljnu analizu koju obično pružaju međunarodni istraživači sajber sigurnosti.
Tokom vikenda, istraživači ruske firme za sajber bezbjednost FACCT upozorili su na novu kampanju sajber špijunaže usmjerenu na lokalne hemijske, prehrambene i farmaceutske kompanije. Oni su ove napade pripisali hakerskoj grupi koju podržava država, praćenoj kao Rezet ili Rare Wolf, koja je od 2018. izvela oko 500 sajber napada na ruske, bjeloruske i ukrajinske organizacije.
Još jedan napad na ruske industrijske objekte prijavila je nekoliko dana ranije lokalna firma za sajber bezbjednost Solar. Hakeri iz nedavno identifikovane grupe koju sponzoriše država, praćene kao APT NGC4020, navodno su iskoristili ranjivost u alatu za daljinsko upravljanje i dijeljenje desktopa koji je razvila američka kompanija SolarWinds.
Glavne ruske organizacije koje su hakovane posljednjih mjeseci uključuju telekomunikacionog provajdera Rostelecom, glavnu rusku platformu za elektronsku trgovinu Roseltorg, i Rosreestr , vladinu agenciju odgovornu za upravljanje imovinom i zemljišnim knjigama.
BI.ZONE je rekao da poput SnakeLogger-a, Nova malver prikuplja sačuvane podatke o autentifikaciji žrtava, bilježi pritiske tipki, snima snimke ekrana i izvlači podatke iz međuspremnika. Podaci dobijeni u ovim napadima mogu se koristiti u razne maliciozne svrhe, uključujući ciljane napade ransomware-a, kažu ruski istraživači.
Kako bi dobili početni pristup uređajima žrtava, hakeri šalju phishing e-poruke sa malicioznim datotekama prerušenim u zipovane arhive koje sadrže ugovore.
Prema izvještaju, hakeri koriste popularne nazive datoteka za arhive malicioznog softvera i posebno ciljaju zaposlenike u organizacijama koje rukuju velikim količinama e-pošte, povećavajući vjerovatnoću uspješnog napada.
Izvor: The Record from Recorded Future News
