USD 65.99 ЕВРО 74.9

Российские кибершпионы нацелены на Pussy Riot

Экономика

По сообщениям компании Trend Micro, известная в области международного шпионажа группа Pawn Storm, следит и за россиянами.


 
Ггруппа российских хакеров шпионит за внутренними целями, в том числе за двумя членами панк-рок группы Pussy Riot.
 
Trend Micro заявила, что группа Pawn Storm нацелена на разработчиков программного обеспечения в России, а также российских политиков, художников и журналистов.
 
Trend Micro пришла к этому заключению, изучая фишинг-кампании Pawn Storm. Группа распространяет вредоносное ПО с помощью писем, которые стремятся заставить пользователей кликнуть на вредоносный файл или ссылку.
Были проанализированы 12000 фишинг-атак, происходивших с 2014 года, которые предназначались для кражи учетных данных. Это позволило подсчитать достоверные статистические данные о целях Pawn Storm по всему миру.
Другие компании безопасности, в том числе FireEye, присматривают за Pawn Storm на протяжении многих лет. FireEye в октябре заявила о своем подозрении, что группа находится в России.
FireEye заметила, что множество параметров вредоносных программ были установлены с помощью русского языка, а шаблоны поведения совпадают с рабочими часами в Москве.
Pawn Storm активны в течение не менее семи лет, и в прошлом были сосредоточены на геополитических целях, связанных с Кавказским регионом, Европой и Грузией.
Последний анализ показал, что целями являлись двое членов группы Pussy Riot,  а также популярная российская рок-звезда.
Три члена группы Pussy Riot были отправлены в тюрьму после того, как устроили импровизированное выступление в московском храме в начале 2012 года.
В другом случае, Pawn Storm были нацелены на действующего российского военного атташе, работающего в стране НАТО, что делает мотивы шпионов еще более интригующими.
Местоположение тройки самых популярных целей — Украина, затем США и Великобритания. В США Pawn Storm преследует военные и аффилированные оборонные предприятия, хотя она также заинтересована в энергетических исследованиях, аналитических центрах и в научных кругах.
В прошлом месяце, группа атаковала известных людей, которые используют бесплатную электронную почту Yahoo. Фишинг-письма были написаны, как будто это уведомления от Yahoo, предназначенные для выбора опции по улучшению работы электронной почты.
Если пользователи нажимали на ссылку в письме, они бессознательно предоставляли доступ к своим аккаунтам с помощью OAuth. OAuth является протоколом для входа в сервисы, используя учетные данные других сервисов.